DS416 // Benutzerrechte

[SHCSHC]

Hallo zusammen,

durch viel Suchen und Lesen habe ich inzwischen die Regeln für die Benutzer-Rechte besser verstanden. Kurz gesagt wird ein Verbot immer höher angesehen als eine Freigabe und ich kann einem Benutzer keinen Ordner erlauben/freigeben, der eine Ebene höher verboten wurde. Das habe ich so weit verstanden.

Jetzt habe ich aber in einem Unterordner 50 verschiedene Ordner, wovon einer der Benutzer nur einen verwenden soll/darf. Muss ich bei den anderen 49 Ordnern dann dem Benutzer jeweils den Zugriff verbieten? Das ist ganz schön mühselig. Übersehe ich da eine einfachere Möglichkeit?

Bsp.:

Ordner "Alpha" => Freigabe für den User "X"
- 01
- 02 => Diesen Ordner soll der User "X" lesend/schreibend benutzen
- 03
...
- 52


Falls ich ein Brett vor dem Kopf habe, bedanke ich mich schon im Voraus für Eure Hinweise.

Viele Grüße,
SHC

 

[NSFH]

Das liest sich nach unstrukturiertem Verzeichnissalat.
Strukturiere deine Ordner neu, dann kommt dieser eine spezielle Ordner eine Ebene höher wo alle Zugriff haben werden. Dieser Nutzer hat dann kein Recht eine Ebene tiefer zu kommen wo die anderen ordner sind.

 

[JudgeDredd]

@SHCSHC:
Du kannst auch ganz einfach nach dem Verzeichnis Alpha die Vererbung unterbrechen.
Dann setzt Du ab dort dann neue Berechtigungen.
So brauchst Du dann keine Verbote.

 

[SHCSHC]

@NSFH: Vielen Dank für den Denkanstoß. Auch wenn es für Dich ungeordnet aussieht, hat es seinen Sinn. Ich bin ein extrem ordnungsliebender Mensch.

@JudgeDredd: Vielen Dank für den Tipp - das probiere ich gleich aus und melde mich noch einmal!

SHC

 

[SHCSHC]

@JudgeDredd: Nochmal Danke an Dich - hat funktioniert!

SHC

 

[NSFH]

Das verstehe ich jetzt gar nicht!
Logisch, dass man die Zugriffe über die Vererbung bzw deren Unterbrechung steuert, aber das bedeutet, dass von den 50 Ordnern 49 geändert werden müssen, da dort dieser eine Nutzer aus der Vererbung raus muss.
Den einen Nutzer eine Ebene höher raus zu nehmen geht nicht, er muss mindestens Leserechte haben um eine Ebene tiefer zu kommen, sieht dann aber wieder alle anderen Ordner.
Also wie soll das funktioniert haben?

 

[SHCSHC]

Hallo NSFH,

ich habe es nach dem Denkanstoß von JudgeDredd wie folgt gelöst (und auch kontrolliert):

Aufgabe:
Der Ordner 02 soll für den User "X" sichtbar bzw. mit Schreib-/Leserechten verfügbar sein. Die anderen nicht.

-----------------
Ordner "Alpha"
- 01
- 02 => Diesen Ordner soll der User "X" lesend/schreibend benutzen
- 03
...
- 52
----------------

Der User "X" gehört automatisch der Gruppe 'user' an, was man nicht verhindern kann.
Ich habe eine zweite Gruppe 'users-2' erstellt und alle Benutzer außer "X" eingebunden
Danach dem Ordner "Alpha" die Rechte für die Grupe 'user' komplett gelöscht, somit hat die Gruppe keinen Zugriff mehr
Die Gruppe 'users-2' erhält Zugriff auf "Alpha" und unten den Haken setzen, dass die Rechte auf alle Unterordner und Dateien übertragen wird

Dann:
Der User 'X' bekommt Schreib-Lese-Rechte für "Alpha" aber OHNE Unterordner und Dateien
Der User 'X' bekommt Schreib-Lese-Rechte für "Alpha/02" MIT Unterordner und Dateien


Im Ergebnis ist für die bisherigen User alles gleich. Der User 'X' kann aber nur die Ordner "Alpha" und "Alpha/02" sehen und bearbeiten.


Das war in Summe deutlich weniger aufwendig, als alle Ordner mit Verboten zu bearbeiten (vor allem, weil in der Realität noch mehr Ordner in der Verschachtelung vorhanden sind).

Das Ganze am Ende getestet mit Filestation und Synology Drive - alles so wie gewollt.

Einzige Ausnahme: Der Papierkorb ist für alle sichtbar, somit kann 'X' auch gelöschte Dateien der anderen User sehen. Damit muss ich mich nochmal beschäftigen.


Viele Grüße,
SHC