Rechtekonfiguration für mehrere Benutzergruppen

TZ_Adm_Fabian

Benutzer
Mitglied seit
25. Mai 2022
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe bislang keine Erfahrung mit Synology für mehrere Benutzergruppen als Fileserver und bin gerade etwas verloren.

Ich habe einen Shared Folder SF, darin soll es die Verzeichnisse A, B geben, wobei es unter A für 14 Gruppen jeweils eigenen Gruppenverzeichnisse geben soll.

SF/A/G1
SF/A/G2
SF/A/G3
SF/B

Es soll 3 Arten von Benutzern geben
Admin (ich, kann alles)
Mod (können Benutzer und Verzeichnisse anlegen)
User (gehören mind. einer Gruppe zu).

Alle User sollen nur auf ihr SF/A/G* Zugriff haben, aber alle gleichzeitig auf SF/B.

Ich dachte, das kann ja nicht so schwer sein, habe vor zwei Montagen zwei Mod-Accounts angelegt und gedacht, das wäre es.

Jetzt habe ich folgende Probleme:
* Die Mods können User anlegen, aber keine Application-Rechte vergeben. Ich weiß gar nicht mehr, wie ich den beiden Mods ihre Rechte gegeben habe - Application-Privileges?
* Welche Application-Rechte sollten die User haben? SMB ist klar, aber was ist FileStation und DSM? FileStation wohl über das Synology-Webinterface und ist DSM, dass sie sich über das Web anmelden können?
* Im Moment könne die User, wenn die Mods sie angelegt haben, nicht mal SF sehen.
* Sollte ich eine Gruppe User anlegen, wo SF/A und SF/B drinnen ist und zusätzlich die Gruppen G1, G2, ...?

Gibt es irgendwo eine gute Dokumentation? Ich meine jetzt nicht "gehe auf User um einen User anzulegen, gehe auf Groups um eine Gruppe anzulegen" sondern das generelle.

Ich weiß, das sind viele Fragen! Aber vielleicht habt Ihr zumindest einen guten Link.

Danke Euch, Fabian
 

TZ_Adm_Fabian

Benutzer
Mitglied seit
25. Mai 2022
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Ich dachte, ich hätte was rausbekommen.

Damit was zugreifbar ist, sollten m.E. von der Wurzel aus Leserechte bestehen.

Ich kann SF/A und SF/B für users bzw. Everyone lesbar machen. Aber dann bekomme ich das für die Unterverzeichnisse nicht mehr weg. Selbst als admin nicht.

Ich schnalle es nicht :(
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.036
Punkte für Reaktionen
1.618
Punkte
308
Warum so kompliziert? Lege für jede Gruppe ein eigenen gemeinsamen Ordner an und einen weiteren für alle. Macht die Rechtevergabe einfacher.
 
  • Like
Reaktionen: Heimi75

TZ_Adm_Fabian

Benutzer
Mitglied seit
25. Mai 2022
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Meine User konnten erst SF nicht sehen. Jetzt habe ich SF, SF/A und SF/B für users lesbar gemacht, aber als Konsequenz könne alle alle SF/A/G1, G2, ... lesen.

Irgendwo habe ich einen Knoten.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
256
Punkte für Reaktionen
90
Punkte
28
Wenn Du es einigermassen übersichtlich machen willst, dann schliesse ich mich der Meinung von synfor an. Du kannst in der Systemsteuerung bei jedem erstellten Ordner detailliert steuern, wer was darf, etc, so wie von Dir gewünscht ist. Du kannst aber auch in der Filestation selber bei jedem Unterordner eines Share-Ordners bei „Aktion“ => „Eigenschaften“ => „Berechtigung“ die Berechtigungen sehr filigran steuern. Davon würde ich persönlich Dir aber abraten, weil der administrative Aufwand relativ gross ist, auch bei personellen Wechseln. Lieber das Ganze wie synfor geraten hat erstellen und mit Benutzergruppen arbeiten. Das ist meiner Meinung nach wesentlich einfacher.
 

TZ_Adm_Fabian

Benutzer
Mitglied seit
25. Mai 2022
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Ich habe das Problem, dass meine Gruppenordner von allen gelesen werden können.
Ich habe Everyone überall entfernt. Dann habe ich aber überall den System-User "users", der überall lesen kann.
Wenn ich den vom Share entferne, kann mein Testuser gar nichts mehr sehen. Wenn ich ich für das Share als "read" hinzufüge und "auf Kindordner anwenden" NICHT klicke, kann mein Testuser wieder aller lesen und "users" ist überall i.d. Permissions auf read aber gegraut.

Muss ich dann für jeden "Verborgenen" ordern alle anderen Gruppen als deny setzten?

Ich hätte nicht gedacht, dass ich mit bei den Rechten so schwer tue?!
 

TZ_Adm_Fabian

Benutzer
Mitglied seit
25. Mai 2022
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Ich glaube, ich habe es geschafft!!
Ich habe für das share selbst die Permissions für users auf read gesetzt, aber nicht für "all descents". Jetzt kann ich nicht mehr alles lesen und wohl alles fein einstellen.

Eine Frage habe ich noch, wie kann ich meinen User selbst sein PW ändern lassen? Ich habe "disallow changing PW" nicht gesetzt, aber ich habe kein Control-Panel. Welche Application ist das denn? Und was ist die Application DSM?

Danke!
 

TZ_Adm_Fabian

Benutzer
Mitglied seit
25. Mai 2022
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Auch diese Frage hat sich erledigt. Ich dachte, der User bräuchte User-Settings um sein PW zu ändern, aber das geht ja rechts oben über Account.

Ich hoffe, alles hat sich erledigt :)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat