DSM 7.1 Bitte um Pusch in die richtige Richtung - User können Dateien löschen :-(

[Brezelesser]

Hallo liebe NAS User,
für eine Volkshochschule habe ich eine NAS (DS214+ mit DSM 7.1.1) aufgesetzt. Für z.B. Englischkurse soll ich mehrere KursOrdner einrichten. Die einzelen Kursteilnehmer sollen nicht Einblick in die anderen Kursordner bekommen und ihre Dateien nicht löschen können. (Kurs A nicht in Kurs B, .... ). Folgender Aufbau:

Hauptordner (Gemeinsamer Ordner): ENGLISCHKURSE.
Darunter befinden sich - separat - in Unterordnern die Kursordner KURS-A, KURS-B, KURS-C und KURS-D. Die Kursteilnehmer melden sich via dem Anmeldeportal auf der File Station an. Soweit funktioniert alles!

Jetzt zum Problem: Die Kursteilnehmer können über die NICHT gesperrten Berechtigungen ihres Kursordners (via Rechtsklick, Eigenschaften, Berechtigung) - SICH SELBER NEUE RECHTE GEBEN - und so z.B. Dateien löschen oder auf andere Kursordner wechseln :-(

Könnt Ihr mir bitte einen Tipp geben wie ich das verhindern kann. Kann man vielleicht "Eigenschaften" oder "Berechtigung" an dieser Stelle verstecken oder deaktivieren?

Danke und Gruß

 

[Benie]

Jeder Kurs braucht einen eigenen Freigegeben Ordner, den die Rechte werden nach unten vererbt, Rechtevergabe auf der zweiten Ebene, da kommst Du in Teufels Küche.

Wenn jemand die Rechte per Rechtsklick Bearbeiten kann, dann hat er eine falsche Berechtigung.

Schreibrechte beinhalten immer auch das Recht zu löschen

 

[Ulfhednir]

Vielleicht sich auch grundsätzlich von den Datei basierten Systemen verabschieden und auf ein Lernmanagementsystem wie Moodle setzen.

 

[Brezelesser]

Hallo Benie,
VIELEN Dank für die Antwort.

Wäre dies die richtige "Ordneroption" - 1. Ebene: Hauptordner - Gemeinsamer Ordner "Englischkurse" - > 2. Ebene: reiner "RECHTEOrdner-NUR für Kurs-A" (hier werden die Rechte der Kursteilnehmer-A festgelegt -> 3. Ebene: Kursordner KURS-A (hiermit arbeiten die Kursteilnehmer)

Oder brauche ich den dazwischen gestellten "RechteOrdner-NUR-für Kurs-A" nicht weil ALLE für mich wichtigen "Verbote" in der 1. Ebene im Hauptordner "Englischkurse" definiert werden? Nur wo??

ODER muss ich 4 einzelne Hauptordner = Freigegebe Ordner im Root (Kurs-A, Kurs-B, Kurs-C und Kurs-D) erstellen? Muss ich dann darunter jeweils noch einen in der 2. Ebene anlegen - mit diesem arbeiten dann die User?

 

[Benie]

Ja, so wie Du zuletzt beschrieben hast
Jeder Kurs einen Freigegebenen Ordner (Hauotordner) Hierfür werden die Berechtigungen festgelegt, auf jede Ebene darunter werden beliebig weitere Ordner eingerichtet und auf diese werden dann die selben Rechte vererbt, wie im Hauotordner vergeben wurden. .

 

[Synchrotron]

Siehe #3: Für diese granulare Aufgabenstellung ist die Ordner- / User-Verwaltung ungeeignet.

Die Vererbung von Rechten löst das Problem nicht, dass alle User für sich individuelle Rechte haben sollen. Für einige User ist das handhabbar, für eine Vielzahl, ständig wechselnder Benutzer nicht mehr (mit vertretbarem Aufwand). Außerdem sind bestimmte notwendige Rechte (ich kann in meinen Ordner schreiben) damit verbunden, dass man auch unerwünschte Dinge (ich kann in meinem Ordner Dinge löschen) tun kann.

Bevor du viel Aufwand investierst, setz lieber auf eine tragfähige Lösung.