DSM 6.x und darunter Synology Photos Berechtigungen

[Konfusius]

Oh. Das hätte ich eher nicht vermutet. Das geht ja schon in Richtung Data Privacy u. damit IMHO nicht nur reines Feature.

Und ja, das aktuelle SP entspricht (noch) nicht dem Featureumfang von PS6 & Moments
Synology Photos vs Photo Station and Synology Moments

 

[Benares]

Es soll sogar vorkommen, dass in manchen eMails drinsteht, von wem sie kommen

 

[Fusion]

Hi Kunfusius, ja bin ich. Siehe:

'mit bestimmten Nutzern teilen' ist keine öffentliche Freigabe.

 

[Kurt-oe1kyw]

Kann jemand hier Abhilfe schaffen?

Wie oben schon erwähnt wurde, wenn du die Bilder tatsächlich auf "Öffentlich freigeben stellst", dann sind die "Besitzerinfos" nicht da.

Heidi, du darfst nicht den Link versenden welchen du siehst, sondern stell um auf "Öffentlich-Jeder mit dem Link kann anzeigen" und kopier DIESEN Freigabelink!
Da steht dann ein völlig anderer Link, zB h**ps://irgendwas.com/sharing/wahllose_Buchstabenkombi und nicht "dein" Link.
Schau dir "deinen" Link welchen du siehst, und dann schau dir im Vergleich den "öffentlichen" Link an, der sieht komplett anders aus, obwohl er den gleichen Inhalt zeigt.
Probier mal.

Mit einem Bild wird es Verständlicher, DAS hast du bisher verwendet/versendet:



Du sollst aber diesen Link versenden für Öffentl Betrachtung:



Der "öffentl" Link zeigt nur den Inhalt ohne die weiteren Infos.

Schau noch mal in Ruhe hier nach:


Das sollte bei dir auch so funktionieren.

 

[NASHinterDenOhren]

1) Systemsteuerung / Dateidienste: SMB aktiviert, zur besseren Kontzrolle "Freigegeb. Ordner für Benutzer ohne Berechtigung ausblenden" check
2) Systemsteuerung / Anwendungsberechtigungen: SMB Berechtigungen für Benutzer gesetzt
3) Systemsteuerung / Benutzer und Gruppe: Zugriff für die Benutzer setzen; aber auch beachten, dass es keine Unterschiede/Überschneidungen mit Gruppen gibt; ein "Verbieten" z.B. gewinnt immer
4) Systemsteuerung / Freigegebene Ordner: hier die grundlegenden Berechtigungen für \photo setzen; wieder beachten, dass es keine Überschneidungen Benutzer/Gruppen gibt. Die "Erweiterte Freigabeberechtigungen" deaktivieren, die führen u.a. zu komplexen Berechtigungsszenarien u. können einen zur Verzweiflung bringen
5) falls man über File Station Unterordner angelegt u. berechtigt hat, hier diese Berechtigungen prüfen; das gilt besonders dann, wenn man vom Root-Ordner abweicht, was oft der Fall ist; auch hier wieder darauf achten, dass die "Erweiterten Freigabeberechtigungen" deaktiviert sind u. nur die allg. Berechtigungen gelten

Nochmals vielen Dank für die Tipps. Alles überprüft - es ist für den zweiten Nutzer aktiviert. Leider klappt der Zugriff trotzdem nicht ...

Schade! Trotzdem erst einmal vielen Dank für die Mühe/ das Schreiben !!!

 

[Kurt-oe1kyw]

Alles überprüft - es ist für den zweiten Nutzer aktiviert. Leider klappt der Zugriff trotzdem nicht

Ich habe mir eben noch mal deine Berechtigungen angesehen, wie schon von den anderen mitgeteilt, mir fehlt bei dir da noch die Usergruppe selber.
Da du SP verwendest "sitzt" SP auf dem Ordner /photo drauf.
Wenn du zu den bisherigen Bildern nichts geändert hast, dann fehlt die Usergruppe bei dir noch:



Oben im Feld wo in grauer Schrift steht Benutzer/Gruppe, ruf dort aus der Liste den Eintrag "users" auf und vergibt deine Rechte.
!WICHTIG! Danach MUSST du rechts auf das PLUS symbol klicken!
Erst danach erscheint die Gruppe "users" unten in der Tabelle wo die Berechtigungen zu sehen sind, siehe roter punktierter Rahmen.

Ebenso in deinem DSM, prüf bitt dort noch mal deine GRUPPEN-Berechtigungen für den freigegebenen Ordner /photo:




Setz mal die Usergruppe und probier noch mal.

 

[Konfusius]

Übrigens - das ist ein Unterschied von PS6 zu SP -> in DSM7 kann man Berechtigungen auf Unterordner im File Explorer setzen. In DSM ging das nicht. Da konnte man ausschließlich die Berechtigungen in PS6 setzen.

Also wenn man von PS6 zu SP migriert, sollte man da ein Auge drauf werfen. Damit ist Kurts Einwand mehr als valide.

 

[dsds]

Ich bin nicht sicher, ob das schon thematisiert wurde...
SP Fotosicherung: Ich kann die Berechtigung für die hochgeladenen Bilder und Verzeichnisse mit keinem mir bekannten Mittel so ändern, dass ich in der Lage wäre, ein Bild im Windows Explorer zu löschen. O.g. Dialog erscheint.

 

[dsds]

Heute 1.0.1.-0194 installiert.. nur minor issue fixes. Ich möchte endlich, dass ein Benutzer alle Bilder im Verzeichnis photo sehen kann aber eben keine Schreibrechte dort hat. Ist das so schwer? Ich will auch keine Share-Links. Ich möchte wieder Kontrolle darüber haben, wer welche Bilder sehen kann.

 

[MAXI318]

Hallo zusammen,
genau das ist ebenfalls mein Problem.
Alles was ich möchte, ist, dass ein Benutzer die Bilder anschauen darf aber nichts löschen kann, das kann doch nicht so schwer sein ?
Ich habe jetzt alle erdenklichen Kombinationen durch, das Ergebnis ist immer gleich, entweder der Benutzer sieht die Bilder gar nicht oder er sieht sie, kann sie dann aber auch löschen.
Das war bei DS Foto so einfach und hat wunderbar funktioniert.
Fürs erste habe ich nun bei allen Benutzern bei SP die Berechtigung von "sehen" auf "verwalten" umgestellt, nun sehe wenigstens alle Benutzer auch alle Bilder.
Ich frage mich sowieso, wieso heißt die Berechtigung "sehen", wenn man doch gar nicht alle Bilder sieht, verstehe ich nicht.

 

[Heidi]

Wie oben schon erwähnt wurde, wenn du die Bilder tatsächlich auf "Öffentlich freigeben stellst", dann sind die "Besitzerinfos" nicht da.

Heidi, du darfst nicht den Link versenden welchen du siehst, sondern stell um auf "Öffentlich-Jeder mit dem Link kann anzeigen" und kopier DIESEN Freigabelink!

Hallo,

Sorry für die lange Schweigepause.

Danke für die Ausführung mit den Links. Tatsächlich sind die User-Infos in den öffentlichen Freigaben nicht vorhanden. So muss das sein. Aber ich will ja nicht mit den öffentlichen Freigaben arbeiten.

Ich will also GAR KEINEN Links teilen und rumschicken (müssen). Diese Links sind ja nur für einzelne Alben etc. Was ich möchte ist wie in der alten PS6, dass die bei mir eingerichteten SynoUser mit ihren bekannten Login-Daten Zugriff auf die von mir einzeln freigegebenen Alben haben.
Ein Album will ich nicht öffentlich haben, so dass jeder hinz und kunz (zugegeben: der den Zahlenstring errät) Zugriff drauf hat.
Und nein, ich möchte die Alben nicht zwangsläufig erst öffentlich machen und sie dann wieder mit einem Passwort schützen.

Es sollte pro Syno-User nur EINEN Login+pwd geben. Was der User dann darf und nicht darf (webDAV, file station, audiostation, Fotos,...etc) das kann dann vom Admin geregelt werden und auch jederzeit angepasst werden.

Ist der öffentliche Link mal draussen (und hat der gewünschte Empfänger das optionale Passwort empfangen) kann ich die Freigabe nicht mehr abändern. Ein Entzug der Berechtigung geht nur noch über das Löschen des Albums.
Durch die Link-Verschick Geschichte kann man m.E. gut temporäre Dinge verteilen. Also so was wie "anbei findet ihr den Link zu den Bilder der Ski-Freizeit zum download. pwd ist 1234".

Die Photostation hat das (wenn auch etwas umständlich) richtig gut gemacht.


Das ist doch murks.

 

[megakeule]

...und es gibt heute ein Update wo die Permission Settings für Shared Folder geändert wurden....

 

[Heidi]

HEUREKA !

Das Update rockt (fast).


Zuvor konnte man Ordner nicht richtig sharen. Da konnte man Unterordner nicht mitziehen. Damit war dieses Tool unnütze um Bilder mit anderen DSM Konten zu teilen.
Nach dem Update gerade geht das aber. Da kann man beim Ordern Freigeben gleich alle Unterordner mit einbeziehen. Auch neu angelegt Ordner bekommen die Eltern-Berechtigung verliehen. Nice.

Kleiner Makel: Möchte man einen Unterordner ausschließen, dann muss man dafür sehr unintuitiv erst in die globalen Einstellungen, dort im Bereich freigegebene Order Einstellung und dann dort den jeweiligen Unterordner ausschließen. Verbesserungswürdig.


Mein Grundproblem, dass jeder fremde User die anderen Usernamen (inkl Admin-Zugang) sehen konnte, ist damit behoben. Im Gegensatz zu den gesharten Alben (war mein Workaround) stehen dort keinerlei Informationen.

Bin zu 95% zufrieden damit.

 

[Jagnix]

Verbesserungswürdig.

Butter bei die Fische und Verbesserungsvorschlag einreichen.

 

[Heidi]

Der ist schnell formuliert:

So, wie man das unter Einstellungen->freigegebener Bereich->Berechtigungen einstellen kann mit Ordnern und Unterordnern. ...SO sollte das ebene dort sein wo in der Ordnerfreigabe das Häkchen platziert ist "Unterordner einbeziehen".

Dann könnte man während der Freigabevergabe das gezielt machen und muss nicht für jeden Ordern das pauschal für alles erlauben und dann unter der Einstellungen wieder rückziehen.....

 

[Benares]

Gemeint war aber, dass du diesen Wunsch auch an Synology meldest.

 

[Kurt-oe1kyw]

Möchte man einen Unterordner ausschließen, dann muss man dafür sehr unintuitiv erst in die globalen Einstellungen, dort im Bereich freigegebene Order Einstellung und dann dort den jeweiligen Unterordner ausschließen. Verbesserungswürdig.

Ich muss an der Stelle sicherheitshalber Nachfragen weil das ist nicht "neu".
Das haben wir doch schon vor 2 Wochen mit Bildern erklärt:
https://www.synology-forum.de/threa...n-photos-update-enthalten.117787/#post-971609
oder meinst du etwas anderes?

Oder haben die ein neues Update nur ganz kurz angeboten und wieder zurückgezogen?
Ich nutze seit 14 Tagen die 1.1.0-0224, siehe Bildererklärung im Link oben.

...und es gibt heute ein Update wo die Permission Settings für Shared Folder geändert wurden....

Meint ihr beide die 2 Wochen alte Version 1.1.0-0224 welche seit 04.November2021 online ist? Oder von welcher "neuen" Version berichtet ihr?

 

[Heidi]

Oder haben die ein neues Update nur ganz kurz angeboten und wieder zurückgezogen?
Ich nutze seit 14 Tagen die 1.1.0-0224, siehe Bildererklärung im Link oben.

Ja, die hatten das nur ganz kurz drin. War heute früh schon wieder weg. Habe es gleich gezogen und installiert. Es ist kurz gesagt (und ohne große Übertreibung): D E R H A M M E R ! ! ! Was das Tool jetzt kann. Ich bin fast vom Hocker gefallen!!

Schade, dass ihr anderen es nicht nutzen könnt.

Tja, der frühe Vogel fängt den ..... ach scheisse. Du hast recht. Diese Funktion meinte ich. Hatte ich übersehen und die gabs schon seit 2 Wochen. Dann habe ich das einfach in meinem Ich-nutze-Alben-als-Workaround-Trott übersehen.

Danke fürs Aufklären und TOP Anleitung. Aber ja, du hast es schon auf den Punkt gebracht: "Es geht in die richtige Richtung".
Was ich mir GENRELL wünschen würde, wäre eine Export-Funktion für die gesamte Rechtevergabe (gemeinsame Ordner, Applications,...) sodass man das schnucke in einem Text-Editor à la xml übersichtlich anschauen (oder besser, verwalten und rückimportieren) kann. Oder in Excel etc..