Photo Station Rechtevererbung in der PhotoStation

[adahmen]

Hallo Zusammen,

wie läuft das eigentlich mit den Rechten in der PhotoStation? I
Vorab: Ich nutze die DSM-Konten für die PhotoStation. Zudem sind alle Bilder als Privat gekennzeichnet ... also nur mit Anmeldung zu sehen.
Meine Ordnerstruktur ist nach Jahren und in den Jahren nach Ereignissen.

Wenn ich nun ein neues Verzeichnis unterhalb von 2017 anlege und es mit Bildern fülle, haben alle Nutzer, die in 2017 schon ein Recht auf ein anderes Verzeichnis haben, automatisch Zugriff auf die neuen Bilder.
In vielen Fällen ist das aber absolut nicht gewollt.
Meine Fragen sind also: Ist das so? Kann man hierzu irgendwo bestimmte Einstellungen vornehmen? Ist das bei Euch auch so?

Eigentlich wäre mein Ziel:
Gebe ich einem Nutzer ein Recht auf ein Jahr, dann soll natürlich bei einem neuen Unterverzeichnis das Recht greifen und der Nutzer kann direkt die Bilder sehen.
Gebe ich aber ein Recht auf ein Ereignis (unterhalb eines Jahres), dann sollte dieser Nutzer nicht automatisch auf ein weiteres neues Ereignis das Recht bekommen.

Ich hoffe ich konnte mein Problem nachvollziehbar beschreiben

 

[diaphon]

Sehr gut beschrieben! Genau das gleiche Anliegen habe ich auch! Bisher habe ich leider keine Lösung gefunden.

 

[ottosykora]

Ist doch normal bei einem Unix Rechtesystem.
Man kann nicht Recht haben auf einen Unterorder ohne das Recht auf den Ordner darüber zu haben.

 

[diaphon]

Ist da nicht ein Synology Layer dazwischen, der die Gruppen und Benutzer auf die Unix-Rechte mappt?

Unabhängig davon: Es geht nicht um die Rechte, von in diesem Beispiel "2017", sondern um die Rechte der darin neu angelegten Unterordner.
Es sollen nicht automatisch alle User, die 2017 sehen dürfen, auch die neuen Unterordner sehen. Es wäre Super, wenn das konfigurierbar wäre.
Also z. B. Gruppe A darf neue Unterordner sehen, Gruppe B nicht.

 

[ottosykora]

So was ist natürlich nicht möglich.

Wenn jemand einen Unterordner sehen darf, dann muss er auch durch den Hauptordner durch und hierfür eine Berechtigung haben. Hat also Berechtigung für den Hauptordner, kann somit alles drin sehen.

Ein Unterordner vererbt zuerst mal die Rechte von dem Hauptordner.

Man kann allerdings im Unix dann bei einem der Unterordner Rechte reduzieren. Nicht jedoch erweitern.
Man sieht den Ordner zwar, aber kann vielleicht auf die Inhalten nicht zugreifen, oder vielleicht nur lesend etc.
Das ist nun mal so wie die meisten Computer der Welt funktionieren, also warum sollte es gerade hier anders sein?

Persönlich würde ich bei PS nicht die DSM Konten verwenden, sondern die PS Konten und Benutzerverwaltung.
Da es sich bei PS um eine Webanwendung handelt, kann hier alles schön separat von der DSM errichtet werden.
Drin werden die Rechte zwar nur 2 Ebenen tief verwaltet, aber man braucht die Systemrechte des /photo Ordners nicht manipulieren, was oft zu einem völligen Chaos führt. In den neuen Versionen von DSM ist es sogar teilweise unterbunden hier was zu modifizieren. ( /photo ist ein Systemordner! )

Weiter ist es besser sich eine sinnvolle Datenstruktur zu erstellen statt nach ausgefallenen bis unmöglichen Rechte-Einstellungen alles verbiegen zu wollen.

 

[adahmen]

Sorry, aber sowas ist natürlich möglich. Denn per Hand kann ich das ohne Probleme so einstellen.

Technisch gesehen hast Du es natürlich vollkommen korrekt beschrieben und so arbeitet nun mal ein Unix-System.

Aber aus Nutzersicht passt es hier in vielen Fällen absolut nicht. Denn die PhotoStation ist nun mal dazu ausgelegt, dass man anderen Nutzern / Familie / Freunde Zugriffsrechte geben kann.
Und ich denke schon, dass eine Sortierung nach Jahren und innerhalb der Jahre nach Ereignissen eine sinnvolle bzw. vollkommen normale und sehr einfache Struktur ist.

Wenn ich nun Freunden den Zugriff auf ein speziellen Ereignis geben möchte (da sie zum Beispiel zu Besuch bei uns waren), dann kann ich das sehr einfach einrichten. ich gebe das Recht auf den Ordner 2017/EreignisA.

Tja, und das Jahr ist halt noch nicht zu Ende. Bedeutet: Ich speichere weitere Bilder in neuen Unterordnern 2017/NeuesEreignis zu komplett neuen Anlässen, die nunmal nichts mit meinen Freunden zu tun haben. Doch automatisch werden für alle Ordner unterhalb von 2017 die Rechte für die Freunde eingerichtet. Mir ist es zu Beginn noch nicht mal aufgefallen (vielen sicherlich auch nicht).

Technisch gesehen mag das ja sinnvoll und normal sein ... aber aus Nutzersicht passt das in vielen Fällen absolut gar nicht (und die PS hat nun mal den Zweck, Bilder zu verwalten und zu teilen).
Entweder ist es konfigurierbar (neue Unterordner bekommen die Rechte vererbt oder nicht) oder es wird vom Grundsatz her nicht vererbt.

Mir ist klar, dass wir das hier nicht ändern können ... und eher mal ein Request an Synology geht.

Ich habe nur die Diskussion eröffnet, da ich mir eine "einfache" Lösung erhofft hatte ...

Ändert sich das Verhalten durch die Verwendung von PS-Konten anstelle von DSM-Konten?

 

[Puppetmaster]

Du kannst in der Photostation Rechte bis auf die zweite Ordnerebene vergeben. Heißt konkret: Hauptordner (Jahr) und darin die Unterordner (Monate) können in der Art freigegeben werden, dass z.B. ein Nutzer von allen Jahren nur das Jahr 2015, und darin z.B. nur den Monat Januar sieht. Du musst halt bei jedem Anlegen eines Albums (Ordner) diese Berechtigungen explizit setzen.

 

[ottosykora]

Sorry, aber sowas ist natürlich möglich. Denn per Hand kann ich das ohne Probleme so einstellen.

Ja ich habe genau erklärt, dass man Rechte wegnehmen kann aber nicht addieren.
Das ist ein Computer und verhält sich deshalb wie ein Computer und nicht Mensch. Sorry so ist es nun mal.
Neu angelegte Unterordner vererben halt genau alles vom Oberordner.
Dann kann man von Hand die Rechte einschränken.
Das hat nun nicht mit Synolgy oder einem Bug oder Feature oder so was zu tun.
Das hat damit zu tun, dass es sich um einen Computer handelt, der nach dem universellen Weltstandard funktioniert.

Vergleich:
Ein Haus hat 10 Wohnungen, also 10 Wohnungstüren und den Haupteingang.
Um in eine Wohnung zu kommen, muss man zuerst den Schlüssel für den Haupteingang haben.
Dann ist man in dem Haus und kann alle Wohnungstüren von aussen sehen. Man kommt jedoch nicht in die Wohnungen. Nur in eine Wohnung kommt man, dort wo man dazu den Wohnungsschlüssel hat.

So einfach ist es.


Die einfache Lösung ist bereit:
Sinnvolle Datenstruktur erstellen und den Umgang mit einfacher Berechtigungstruktur üben.


Rechte in PS Konten: das ist zwar zuerst nicht viel anders, geht jedoch nur 2 Ebenen weit. Jedoch ist man hier viel flexibel mit all den Alben, da können eher so was wie virtuelle Ansamlungen von Bildern angelegt werden, bei denen dann die Hierarchie des Unix Systems zwar nicht umgegangen werden kann aber man merkt weniger davon.
Zumindest muss man nicht an den Systemrechten des /photo Ordners herumschrauben.

Die meisten Anwender die einfache Rechte Strukturen anlegen wollen, sind mit der internen Rechteverwaltung der PS eher gut bedient.
Es bietet zudem die sehr flexible Möglichkeit User hinzufügen und löschen, ohne dass es das DSM System berührt.

 

[Fusion]

Irgendwie haben beiden Seiten "recht".

Natürlich ist das Rechte-System eben wie es ist.
Trotzdem hätte man auch von Seiten Synology, wenn man schon eine Photo Station baut, hergehen können und für neu angelegte Ordner im Hintergrund automatisch die Rechte einschränken können, wenn der Nutzer so eine Einstellung in der GUI getätigt hat.
Sie schmeißen doch sonst auch mit allen möglichen und unmöglichen Automatiken um sich...

Eine sinnvolle Ordner-Struktur und eine system-konforme ist für mich auch nicht dasselbe.
Die Photo Station ist eben irgendwie nicht dazu gedacht, die eigenen Bilder (nach einem für mich sinnvollen System) zu verwalten und für andere zu präsentieren.
Am ehesten finde ich geht das noch, wenn man die PS eigene Rechteverwaltung hernimmt und mit virtuellen Alben arbeitet.

Persönlich nehme ich die PS nur (selten) mal für das "präsentieren" her (falls mal jemand was sehen will, ohne es eh runter zu laden), oder .... Deshalb landen dort auch nur ausgewählte Alben etc.
Medienserver und anderes welches auf /photo zugreift benutze ich nicht.
Die Bilder liegen bei mir nach meinem Gusto in einem anderen Gemeinsamen Ordner.
Wenn ich Bilder teilen will nehme ich dann normal Freigabelinks mit der File Station, oder greife mit Plex App auf meine Sammlung zu.

 

[ottosykora]

Nur wenn man ein automatisches Rechteentzug einbauen würde, dann würde wohl das ganze System zusammenbrechen. Die normale Ordner Struktur in dem System ist nun eine normale Linux Maschine, da kann man nicht sagen : ach ja bitte bei dem Ordner /photo die Welt umkehren.
Wenn jeder auf der Welt eigene Rechteverwaltung erfinden würde, dann gäbe es erst wirklich Chaos.


Darum hat man auch die Konten in der PS erfunden.
Das ist das alternative Angebot an alle die sich weigern sich der Normalität der Computer anzupassen.
Dort ist alles zwar auch an den Unix System angelehnt, erlaubt jedoch etwas mehr basteln ohne System zu gefährden.
Wenn man ein Album erstellen will, muss man erst die Rechte korrekt ausfüllen, sonst kann man es nicht richtig fertigstellen.