Gruppenrechte (Applikationen) fehlerhaft DSM 6.0

[DustFireSky]

Hallo liebe Leute,

mir ist da ein unangenehmer BUG aufgefallen in den Gruppenrechten.

Wir stellen uns jetzt mal vor, das wir einen User "test" und eine Gruppe "test gruppe" erstellt haben und der user "test", der Gruppe "test gruppe" und der gruppe "users" angehört. Soweit so gut. Wenn ich nun weder bei dem User selbst, noch in den beiden Gruppen haken bei Berechtigungen und Applikationen setze, so müsste der User "test" normalerweise keine Rechte für irgendwas haben, außer dem "home" Ordner, wenn man das aktiviert hat Richtig ?

Es ist aber so, das dem User "test" trotzdem Zugriff auf die Applikation FTP, Filestation,Hyper Backup Vault und Rsync gewährt wird und das sogar von vornherein.

Das sieht man hier auf dem Bild schon. Es sind keine Haken gesetzt und trotzdem steht dort überall "Zulassen". Die Gruppe Users hat nirgendwo irgendwelche Haken gesetzt, also müsste es verboten sein... normalerweise. Und diese standardmäßige zulassen erschwert mir meine Gruppenphilosophie...


Das ist übrigens im DSM 5.2 definitiv nicht so gewesen.

Ich bin normalerweise immer hingegangen und haben die Lese oder Schreibrechte in der Gruppe für einen Ordner gesetz und habe dann zusätzlich in der Gruppe bei Applikationen diejenigen zugelassen, die auch benutzt werden dürfen. Jetzt jedoch muss ich auch immer die verweigern haken setzen, da die oben genannten immer zugelassen sind...

Ich hätte das also gerne wieder so, das kein haken auch keine Rechte oder Zugriff verweigern bedeutet...

 

[omega1105]

Hallo zusammen,

Ich habe erst seit kurzem wieder eine Synology NAS (DS216play) und bin aufgrund von Berechtigungsschwierigkeiten auf diesen Thread gestoßen.
Ich kann ebenfalls bestätigen, dass es meiner Ansicht nach Probleme bei der Berechtigungsvergabe gibt, wenn man keine Haken bei den einzelnen Diensten setzt (Beispielsweise für den FTP-Dienst oder die Filestation).

In den vorherigen DSM Versionen war es so geregelt, dass bei nicht gesetzten Haken der User auch keine Berechtigung bekommen hat. Ein nicht setzen der Haken bedeutete somit kein Zugriff.
In DSM 6.0 durfte ich nun feststellen, dass bei nicht gesetzten Haken, der User Zugriff auf alle Dienste bekommt. Um den ensprechenden User dann die Berechtigungen zu entziehen, muss ich die Haken explizit auf "Verweigern" setzen.

Ich arbeite mit Benutzern und nicht mit Gruppen, da ich nur eine geringe Anzahl von Accounts verwalte.

Jetzt mein Frage: Ist das ein Bug oder wurde die Berechtigungsverwaltung gewollt in diese Richtung geändert.


Mit freundlichsten Grüßen
omega

 

[benoga]

In der Systemsteuerung->Berechtigungen sind die Applikationen, dort unter Standartberechtigung den Hacken "Diese Berechtigung standardmässig für alle Benutzer gewähren" deaktivieren.
Vielleicht hilft das

 

[omega1105]

Jap, das löst das Problem.

Nachdem ich die Haken in den Einstellungen für die jeweiligen Dienste deaktiviert habe, wurden die Berechtigungen für diese Dienste entzogen. Das ist schonmal gut.
Danach musste ich aber nochmals die entsprechenden Berechtigungen verteilen, da nach Deaktivierung alle Berechtigungen von allen Benutzern entzogen wurden.
Selbst mein eigens angelegtes Admin-Konto hatte beispielsweise kein Zugriff mehr auf die Filestation.


Ich empfinde diese Regelung als nicht gut.

Meine Philosophie ist, dass ich erstmal alle Rechte entziehe und dann die entsprechenden Rechte vergebe und nicht umgekehrt.

Wenn ich jetzt zum Beispiel einen weiteren Dienst in Anspruch nehmen würde, muss ich daran denken, den Haken ebenfalls in den Eintellungen zu entfernen, da ja sonst die schon vorhandenen Nutzer Zugriff auf diesen entsprechenden Dienst bekommen oder habe ich da irgendwo einen Denkfehler?

Ich bedanke mich trotzdem für die Hilfe.

Mit freundlichem Gruß
omega