Cloud Station Cloudstation - Probleme mit Zugriffsrechten für mehrere Benutzer

[Curiosus]

Hallo Leute,

Ich habe ein kleines Büro mit 2 stationären Rechnern (PC1 und PC2), einem Notebook (NB1) und einer DS211 eingerichtet.

Auf der DS ist ein "Gemeinsamer Ordner" "Ordner1" eingerichtet, in dessen Privilegien alle 3 Benutzer Lese-/Schreibrechte erhalten haben. Der "Ordner1" hat wiederum 3 Unterordner:

Ordner1
   -> Ordner1.1
   -> Ordner 1.2
   -> Ordner 1.3

Die Erwähnung der Unterordner ist in so fern von Wichtigkeit, dass das NB1 auf alle Unterordner Lese-/Schreibzugriff erhält, aber PC1 und PC2 sollen keinen Zugriff auf "Ordner1.2" haben. Dies habe ich gelöst, indem ich in der "File Station" die Benutzer- und Gruppenrechte über die Eigenschaften der Unterordner entsprechend angepasst habe. Dazu habe ich eine Gruppe "local" erstellt, die Lese-/Schreibrechte nur auf "Ordner1.1" und "Ordner1.3" erhielt. So ist jetzt die Situation bezüglichRechtevergabe:

Ordner1
   -> Ordner1.1    - Lese-/Schreibrecht für Benutzer PC1, PC2 und NB1 und für Gruppe local
   -> Ordner 1.2   - Lese-/Schreibrecht für Benutzer NB1
   -> Ordner 1.3   - Lese-/Schreibrecht für Benutzer PC1, PC2 und NB1 und für Gruppe local

Die zwei stationären PCs greifen per LAN direkt auf die Ordner und Dateien auf der DS211 zu und brauchen deshalb keine Synchronisation. Um auf dem mobilen Notebook die Dateien von "Ordner1" für unterwegs vorhalten zu können, habe ich den "Ordner1" als Freigabe für die Cloudstation mit Berechtigung für NB1 konfiguriert. Über den entsprechenden Client kann das Notebook die Daten synchronisieren, sobald es im lokalen Netzwerk steht. Auf Internetzugriff auf die DS211 wurde verzichtet.

Nun besteht folgendes Problem:
Erstellt NB1 (Notebook) eine Worddatei beispielsweise in Ordner1.1, wird diese erst einmal einwandfrei auf die DS211 synchronisiert. Nun kann man auf den stationären PCs (PC1 oder PC2) die Datei zwar mit direktem Netzwerkzugriff in Word öffnen und bearbeiten, sie lässt sich allerdings nicht abspeichern. So als würden die stationären PCs nur Leserechte haben.
Die Dateirechte in der Filestation sind Besitzer -> NB1 und Gruppe -> user und nicht, wie ich für den Ordner1.1 vorgegeben hatte, Gruppe -> local.

Ich habe keine Lösung finden können. Versucht habe ich beispielsweise, PC1 und PC2 mit in die Berechtigungen der Cloudstation mit hineinzunehmen, obwohl sie gar keinen Datenaustausch per Cloudstation nutzen. Hat aber nicht geholfen.
Wo habe ich eine Fehler gemacht?
Gibt es grundsätzlich ein Rechteproblem, wenn man auf einen CloudStation-Freigabeordner auf zwei unterschiedliche Arten zugreift - nämlich einmal für NB1 per CloudStation-Synchronisation und andererseits für PC1 und PC2 per direkten Netzwerkzugriff?

Gruß, Curiosus

 

[stefan_lx]

die unterschiedlichen Arten des Zugriffs sind glaube ich nicht das Problem. Ich sehe das eher bei den Berechtigungen...

Die CS nimmt die Berechtigungen aus dem "Gemeinsamen Ordner", die ACLs sind ihr egal.
Die Dateien, die über die CS kommen, gehören immer dem User der sie zuletzt in verändert hat, also NB1.
Für PC1 und PC2 hast du aber die Berechtigungen über ACL gesteuert.
Hier dürfte es dann wohl klemmen, weil die unterschiedlichen Berechtigungen nicht zusammenpassen, bzw. sich gegenseitig überschreiben.

Um mit der CS arbeiten zu können, ist es besser die drei Ordner jeweils als "Gemeinsame Ordner" einzurichten und nur die Freigabeberechtigung auf den Ordner ohne ACLs zu setzen. (Ich weiß, dass man dann aber drei Netz-Laufwerke benötigt ...)

Stefan

 

[Curiosus]

Danke für Deine Anregung, stefan_lx.

Tests an meiner private DS 111 ergaben, dass es tatsächlich ein Problem mit den unterschiedlichen Zugriffsmodi ist.

Ich vereinfache das Problem noch einmal zur besseren Übersicht.
2 Benutzer A und B haben Schreib- und Leserechte auf einen gemeinsamen Ordner "Test".
Das klappt hervorragend. Beide können jeweils die Dokumente des Anderen lesen und bearbeiten. Die Dateirechte der so erstellten Dateien sind stets 777 - das heißt, alle haben Lese-, Schreib- und Ausführungsrechte.
Nun soll aber der Benutzer B die Daten auch offline zur Verfügung haben, da er mit einem Notebook auch außerhalb des Büros unterwegs ist. Dazu habe ich den gemeinsamen Ordner "Test" als Freigabe in der Coudstation angehakt. Die Synchronisation erfolgt prompt und fehlerfrei.
Allerdings ist es nun so, dass die vom Benutzer B über die Cloudstation erstellten Daten nicht mehr die bisherigen Dateirechte 777 erhalten, sondern nur noch 644. Das heißt, nur noch der Eigentümer hat Lese- Und Schreibrechte und alle anderen haben nur noch Leserechte.

Das ist das Problem. Diese Dateien können nun also von Benutzer A nicht mehr editiert werden. Damit ist keine gemeinsame Arbeit an den Dateien mehr möglich.
Gibt es eventuell eine Möglichkeit, die Dateirechtevergabe der Cloudstation in irgend einer Weise anzupassen?

Gruß, Curiosus

 

[stefan_lx]

bei mir funktioniert das mit mehreren Usern ohne Probleme, aber ich habe nur über die Freigabe berechtigt, keine acls aktiviert und die Ordner habe ich mit den Standardberechtigungen gelassen... Die Linux-Berechtigungen kann ich erst später anschauen..

Stefan

 

[lexinger]

gleiches problem hier:

dokumente, die von einem cloudstation-konto erstellt werden, sind für den samba-benutzer schreibgeschützt.
der gemeinsame ordner ist für beide benutzter mit schreibrechten freigegeben
acl wird nicht genutzt

lesen hier eigentlich synology-entwickler mit, oder sollte man das dort explizit als bug melden?