Synology Photos Synology Photos Rechtevergabe

deb10042

Benutzer
Mitglied seit
07. Mrz 2011
Beiträge
242
Punkte für Reaktionen
22
Punkte
18
Hallo,

Bei Synology Photos kämpfe ich gerade etwas mit den Berechtigungen, weil ich es nicht so hinbekomme, wie es früher in meiner Photo Station war.

Meine Fotos liegen in Ordnern mit teilweise mehreren Unterverzeichnissen, je nach Thema.

Anwendungsfall ist, dass bestimmte, separat berechtigte Personen auf ein Verzeichnis oder Unterverzeichnis zugreifen dürfen, um sich die enthaltenen Bilder anschauen und auch herunterladen zu können. Es soll jedoch nicht erlaubt sein, dass der User Veränderungen durchführt.

Nun kann man in Synology Photos aber nur ...

1. ... auf Ebene bis zum ersten Unterverzeichnis Rechte vergeben (ok, tiefer ging es glaube ich auch in der früheren Photo Station nicht)

2. ... dort nur diese beiden Rechte eingeben, die überhaupt in Frage kämen:
- Dateien anzeigen
- Dateien herunterladen

Die erste Berechtigung erlaubt nur das Anzeigen, sonst nichts.
Die zweite Berechtigung hat zwar die von mir benötigten Rechte, enthält aber zusätzlich noch "Dateien zu Alben hinzufügen", also die Durchführung unerwünschter Änderungen.

Gibt es denn in Synology Photos keine Möglichkeit, meinen Wunsch zu konfigurieren?

Danke!
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Es ist alles korrekt beschrieben von dir, nur hast du es nur noch nicht weiter zu Ende geschrieben. Die Rechte (Ordnerberechtigungen, Zugriffsberechtigungen, Albenrechte) sind ja miteinander "verschachtelt" / "übergreifend" in den Bereichen wo du sie eingerichtet bzw. definiert hast.
Die zweite Berechtigung hat zwar die von mir benötigten Rechte, enthält aber zusätzlich noch "Dateien zu Alben hinzufügen", also die Durchführung unerwünschter Änderungen.
Genau das meine ich damit, siehe meinen Satz oben.
JA du hast zwar dem User die Ordnerberechtigung auf die Zugriffsberechtigung "Herunterladen" (= dein -Dateien herunterladen) gesetzt und ja dadurch erhält er auch die Option "Dateien zu Alben hinzufügen", aber ab hier hast du deinen Satz nicht zu Ende geführt, im Gegenteil du kommst zu einer falschen Schlussfolgerung mit "Durchführung unerwünschter Änderungen".
Denn wie schon erwähnt die Rechte sind ja "ineinandergreifend", ich meine damit folgendes:
Du hast ja AUCH die Rechte für diesen User für die ganzen EINZELNEN ALBEN vergeben und wenn du bei dir im Augenblick "unerwünschte Änderungen" hast, dann bist du mit der Rechtevergabe in deinen Alben noch nicht fertig.
Du darfst ja nicht vergessen, der User darf ja auch in den Alben nur das was du ihm dort irgendwann mal gestattet (berechtigt) hast.
Das bedeutet, der User sieht überhaupt nur jene Alben wo er mindestens auf "Betrachter"-Stufe (Albenrecht!) steht, alle anderen Alben sieht er nicht mal.
In weiterer Folge kann er dadurch folglich das Werkzeug "Dateien zu Alben hinzufügen" auch nur in jenen Alben einsetzen wo du diesem User sein Albenrecht mindestens auf "Uploader" (das Albenrecht!) gesetzt hast.

Mit einem Bild ist es vielleicht einfacher zu erklären.
User hat in den ORDNERBERECHTIGUNGEN die Stufe "Herunterladen" erhalten, dh. er kann dadurch auch "Dateien zu Alben hinzufügen" verwenden, ABER NUR in jene ALBEN wo du ihm auch das ALBENRECHT mindestens auf "Uploader" gesetzt hast!
Er kann also das "Werkzeug"Dateien zu Alben hinzufügen" grundsätzlich benützen, aber in seiner "Albenauswähl" bekommt er dann nur jene Alben angezeigt wo er dies auch im Album tun darf.

Beispiel:
In der SP sind viele dutzende ALBEN angelegt, ABER dein User hat nur das ALBENRECHT auf "Uploader" für 4 Stück Alben davon erhalten.
Darum bekommt er auch nur diese 4 Alben als "Ziel" für das hinzufügen zu Alben angezeigt und nicht die vielen dutzenden Alben die eigentlich da wären:

sp_album_bilder_hinzufuegen.png
Das "Werkzeug" - "Zu Album hinzufügen" erlaubt dem User nur die Auswahl jener Alben wo er in den Alben auch dafür berechtigt wurde.
Im Beispielbild oben also in 4 Alben. In diesen 4 Alben ist dem User seine Berechtigungsstufe auf "Uploader" eingestellt.
Es gibt in der derzeitigen Version von SP für Normaluser aktuell nur 4 Stufen an ALBENRECHTEN:
- keine Berechtigung (User sieht das Album nicht mal)
- Betrachter (User kann Albenbilder ansehen)
- Herunterladen (User darf Albenbilder auch herunterladen)
- Uploader (User darf in dieses Album Bilder hochladen, bzw. mit dem Werkzeug "Zu Album hinzufügen" Bilder in das Album legen)

Also ja der User kann grundsätzlich mit der Ordnerberechtigungsstufe "Herunterladen" das Werkzeug "Zu Album hinzufügen" verwenden, aber nur in Alben einsetzen wo er im ALBUM dafür auch berechtigt wurde.
Die Ordnerberechtigungsstufe ist übergreifend/verschachtelt mit den ALBEN-Berechtigungsstufen und dementsprechend eingeschränkt und/oder gar nicht für ein Album verwendbar.
 

deb10042

Benutzer
Mitglied seit
07. Mrz 2011
Beiträge
242
Punkte für Reaktionen
22
Punkte
18
@Kurt-oe1kyw
Vielen Dank für Deine ausführliche Antwort!

...die ich allerdings, so leid es mir tut, immer noch nicht ganz nachvollziehen kann. Mit Sicherheit gibt es da noch irgendwo ein Mißverständnis, oder ein Verständnisproblem auf meiner Seite... :oops:

In Anlehnung an meinen konkreten Anwendungsfall zeichne ich mal hier ein Beispiel mit fiktiven Strukturen auf.

SP_Struktur.jpg

Ich habe in meiner SP-Anwendung also sagen wir mal 9 verschieden Alben, die nach Themen strukturiert sind.
Die Alben enthalten ebenso themenbasierte Unterverzeichnisse, teilweise sogar direkte, also "unterverzeichnislose" Fotos. (Tatsächlich habe ich sogar noch tiefere Verzeichnisstrukturen, die ich aber hier erst einmal außen vor lasse, weil es die Sache zusätzlich verkompliziert.)

Jetzt gibt es im Freundeskreis ein Pärchen, das unsere Hobbies teilweise teilt, das ab und zu auch bei Ausflügen und Feiern und gelegentlich sogar bei Treffen und Feiern im Familienkreis dabei ist.
Diesem Pärchen soll es möglich sein, die Fotos der betreffenden "Kategorien" in meiner SP-Anwendung anzuschauen und bei Bedarf einzelne Bilder herunterzuladen - ich habe die betreffenden Alben grau und die Unterverzeichnisse grün markiert.
Die beiden User sollen jedoch
- auf die rot hinterlegten Unterverzeichnisse überhaupt nicht zugreifen dürfen,
- innerhalb der grün hinterlegten Unterverzeichnisse nichts verändern dürfen und
- auch sonst keine Änderungsrechte auf meiner DS haben.

Damit das Pärchen überhaupt erst einmal auf meine SP-Anwendung kommt, richte ich die beiden Namen also erst einmal als Nutzer in meiner Disk Station ein und erteile Ihnen hier das Recht zur Nutzung der Anwendung Synology Photos, womit sie dort erst einmal noch gar nichts sehen können.

Innerhalb Synology Photos füge ich sie dann über die Benutzer-Auswahl mit der Zugriffsstufe "Benutzerdefiniert" hinzu. Es öffnet sich dann ein Fenster, in dem ich die Ordnerberechtigungen im Detail zuweisen kann.
Gebe ich beiden erst einmal die Minimalberechtigungen der Rolle "Betrachter" in den drei grau hinterlegten Alben ("Familie", "Hobby", "Freunde"), dann können sie anschließend folgendes sehen:
- die Titelbilder der grau markierten Alben
- die Fotos, die ohne weitere Unterverzeichnisse direkt im Album "Hobby" liegen

Die User (das Pärchen) können aber noch nicht auf die einzelnen Unterverzeichnisse und deren Fotos zugreifen. (Vorausgesetzt, diese Fotos sind nicht durch andere Einstellungen zugänglich gemacht worden, z.B. durch Einstellung als "Öffentlicher Ordner").

Im nächsten Schritt vergebe ich also dem Pärchen auch noch die Rolle "Betrachter" für die grün hinterlegten Unterverzeichnisse. Damit können die beiden dann also auch alle Fotos sehen, die sich in diesen Unterverzeichnissen befinden. Die rot hinterlegten Unterverzeichnisse bleiben ihnen weiterhin verborgen.

So weit, so gut, aber jetzt wird's für mich interessant:

Als Nächstes möchte ich ja, dass das Pärchen auch die in den oben festgelegten Bereichen sichtbar gemachten Fotos herunterladen kann.
Da bleibt mir nichts Anderes übrig, als die nächst "höhere" Rolle zu vergeben, die das Recht zum Herunterladen enthält, nämlich die Rolle "Herunterladen".
Diese Rolle enthält jedoch zusätzlich die Berechtigungen
- Zu Album hinzufügen
- Kopieren nach

Berechtigungen der Rollen.jpg

Was können denn die beiden User (das Pärchen) nun mit diesen zusätzlichen Berechtigungen alles machen?

So, wie ich es verstanden habe, können sie im Rahmen ihrer sonstigen Rechte einzelne Fotos kopieren... nur wohin? :unsure:
Und sie können Alben erstellen... nur wo? :unsure:
Im Bereich der von mir aufgebauten Alben-/Unterverzeichnisstruktur geht das ja offenbar (Gott sei Dank) nicht. Also können sie dies nur in ihrem "Persönlichen Speicherplatz" tun, richtig?
Aber das genau möchte ich ja nicht, denn damit gebe ich Dritten (also dem Pärchen) die Kontrolle über Speicher-Ressourcen auf meiner DS. 🤷‍♂️

Wie kann ich denn DAS verhindern?
 

Liftboy222

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
74
Punkte für Reaktionen
4
Punkte
8
Ich steige gerade etwas mehr ein zum Thema REchtevergabe bei den Photos. Das ist nicht schön! Generell fällt die Chronologische Übersicht (Tag, Monat, Jahr) weg, sobald man Rechte in irgendeiner Form anpasst. Dazu bin ich mir nicht sicher ob es über Dateirechtevergabe keinen Einfluß geben könnte. Das scheint nicht so zu sein. Es ist nicht gut gelöst.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Generell fällt die Chronologische Übersicht (Tag, Monat, Jahr) weg,
Mauszeiger auf die rechte Seite stellen (mouseover) die timeline wird vertikal eingeblendet, fahr mit dem Mauszeiger deine Zeitlinie rauf/runter der rote Strich zeigt dir das aktuelle "Zeitreisedatum" an wo der Cursor gerade steht mit linker Maustaste springst du dann die gewünschten Jahre zurück:

sp_zeitachse_tagesansicht_mit_eingebl_timeline.png


Wie kann ich denn DAS verhindern?
Sri deb10042 dein Beitrag ist bei mir untergegangen.

Alben können keine Unterverzeichnisse haben, das geht nicht.
Du kannst in ORDNERN Unterverzeichnisse anlegen und du vergibst dem Pärchen dann die entsprechenden ORDNERBERECHTIGUNGEN in deinem Fall Stufe "Herunterladen".

Jene Ordner die sie nicht sehen sollen einfach keinen Haken setzen in dessen Zeile, der Ordner existiert dann für das Pärchen nicht.
Alben (das sind virtuelle Links aus Bildern die in den Ordnern liegen) können im persönlichen Speicherplatz angelegt werden.
Wenn du das verhindern möchtest dann radikale Methode den Home-Dienst generell auf deiner DS deaktivieren "Benutzer-Home-Dienst abschalten".
Oder du begrenzt mittels QUOTE in den Einstellungen der User im DSM deren verfügbaren Speicherplatz, meinetwegen auf 1 MB.
Oder du verweigerst dem Pärchen die Nutzung des homeordners indem du in den Einstellungen vom homeOrnder die Zeile vom Namen des Pärchens aurufst und unter "Berechtigungen" den Haken setzt in der Spalte "Kein Zugriff", dann können sie ihren homeordner nicht verwenden und auch nicht ihren persönlichen Speicherplatz in SP.

Ja mit "Herunterladen" können sie die ausgewählten Bilder aus dem ORDNER wo sie dafür berechtigt wurden grundsätzlich in ALBEN hinzufügen.
ABER nur in jene ALBEN für welche du sie auch berechtigt hast!
Hat das Pärchen kein ALBUM freigegeben dann erhalten sie als Albenziel eine weisse Seite.
Ansonsten sehen sie als Album nur jene wo sie berechtigt sind!

Noch mal, JA sie könnten Bilder wo sie die Stufe im ORDNER "Herunterladen" von dir bekommen haben in ALBEN hinzufügen, ABER NUR in jene Alben wo du die Albenberechtigung für sie erteilt hast,
siehe Bild, auf der Synology sind dutzende Alben, der User bekommt aber nur 4 Alben zur Auswahl angeboten, für die anderen hat er keine ALBENRECHTE.
sp_album_bilder_hinzufuegen.png
Der User kann nur in die 4 Alben welche ihm im roten Rahmen angeboten werden das Bild hinzufügen.
Zur Erinnerung ALBEN sind nur virtuelle Links, sie verbrauchen keinen Speicherplatz auf deiner Synology! Denn das Originalbild bleibt IMMER in seinem Ursprungs-ORDNER und von dort holt sich das ALBUM den Bildinhalt.
Das Pärchen verbraucht also keinen "Speicherplatz" auf deiner Synology auch wenn sie hundert Alben anlegen.
Ja ok, ein paar KB werden es wohl irgendwo sein die Info zum virtuellen Link muss ja irgendwo hinterlegt sein.

Ich würde aber vielleicht in deinem Fall überhaupt den Weg von bedingten Alben wählen für das Pärchen, dh du gibst ihnen nicht die ORDNERRECHTE direkt auf die ORDNER wo die Bilder liegen, sondern du definierst zB einen tag für das Pärchen und alle Bilder welche du mit diesem tag versiehst liegen bei dir im ORDNER und werden autom dem freigegebenen Album für das Pärchen hinzugefügt.
Zur Aufteilung kannst du ja bei Bedarf mehrere Alben anlegen.

Noch mal da es immer wieder zu Verwechslungen kommt (vor allem für User mit der alten PS, weil SP die Begriffe teilweise konträr jetzt verwendet!)

SP oben in der Mitte da wo steht "FOTOS" <> "ALBEN" <> "FREIGABE"

Fotos teilt sich in die beiden Bereiche Freigegebener Bereich und persönlicher Speicherplatz auf
die Bilder liegen als Originalbilder in ORDNERN und werden über die ORDNERRECHTE verwaltet (früher Privilegien in der PS in den Alben)

Alben sind virtuelle links und zeigen die Bilder welche in Fotos in den ORDNERN liegen (Verwaltung durch Freigabelinks)

Freigabe ist eine Übersicht welche Freigabe der Fotos vorhanden sind für den User selber und jene die der User anderen Usern gegeben hat.

WICHTIG für die alten Photostation User!
Für mich war es am Anfang der Horror, für mich waren aus der PS gewohnt die Fotos in ALBEN, wir haben auch Privilegien in den ALBENRECHTEN vergeben damals und wir konnten gemeinsame ALBEN und SMART ALBEN anlegen.
JETZT in der neuen SP nennen sie die Struktur aber ORDNER (nicht wie früher Alben in der alten PS) und die gemeinsamen Alben und SMART Alben nennen sie jetzt in SP dann ALBEN bzw. bedingte ALBEN.
Das ist am Anfang extrem verwirrend weil (auch ich) mit ALBEN vorerst die alte Namensgebgung aus der alten PS immer verknüpft habe, das sind jetzt aber ORDNER in SP oben in der Mitte unter "Fotos".

Aufgrund der Einschränkung dass ORDNERRECHTE nur bis in die zweite Ordnerebene definiert werden können (tiefer werden die Ordnerrechte von oben weiter nach unten vererbt) würde ich das Vorhaben daher Umstellen auf ALBEN für das Pärchen.

Zum Verständis deine Ordnerstruktur (ORDNER, das sind keine Alben!)
sp_ordnerstruktur_rechteverg_bis_2teordnerebene.png
Daher ein oder mehrere Alben anlegen für das Pärchen und dem Pärchen die ALBENRECHTE zuteilen,
Im ALBUM liegen dann die Bilder aus all den grünen Ordnern oben in deinem Bild.
Wie erwähnt, wenn du bedingte Alben verwendest (ein Kriterium definieren) dann macht die SP das automatisch für dich.
Du spielst deine Originalbilder in deine Ordner, alle Bilder welche das definierte Kriterium haben (zB der tag pärchen) landen automatisch in deren Album oder deren Alben, das läuft automatisch im Hintergrund, du musst nichts weiter dafür tun ausser den tag setzen in das gewünschte Bild.

Kurz zu den bedingten Alben:
Es werden im bedingten Album verschiedene Kriterien erstellt und wenn die erfüllt sind dann schafft es ein Bild (egal aus welchem ORDNER es kommt!) in dieses Album.
sp_bedingte_alben_kriterien_erstellen.png
ALLE BILDER die in deinem persönlichen Speicherplatz liegen, die du mit 4 Sternen bewertet hast, die den tag "kran" UND (!) mit dem Canon Objektiv EF135mm aufgenommen wurden UND (!) mit Blendenzahl f6.4 schaffen es in dieses Album.
UND Funktion! Weil über "Kran" steht "ALLE AUSGEWÄHLTEN TAGS"!
Du kannst aber auch die ODER Funktion wählen, dh mindestens EIN Tag muss dabei sein über "kran" steht dann "Beliebiger Tag", mit dem kleinen schwarzen Pfeil umschalten.


WARNUNG!
Wenn du ein bedingtes Album anlegst und du kein einziges Kriterium definierst und du hast 70.000 Bilder in deinen Ordnern, dann bekommst du ein Album mit 70.000 Bildern....

Bedingtes Album erstellen:
sp_bedingte_alben_erstellen.png
SP oben in der Mitte auf "ALBEN" klicken, dann in den Alben rechts auf das PLus-Symbol klicken mit linker Maustaste und den Eintrag "Bedingungen festlegen, um Album zu erstellen", also welche Kriterien ein Bild haben muss damit es automatisch in dieses Album kommt.

Die Kriterien sind von einem einfachen tag Wort im Bild bis hin zu Datum, Ort des Bildes usw völlig frei wählbar.
Im Album rechts auf die 3 Punkte klicken > Freigeben auswählen > fast identes Fenster mit den Freigaben wie du es bis jetzt aus den Ordnern gewohnt bist, also Einstellen auf Privat, nur eingeladene und die Usernamen von Pärchen eintragen und auf "Herunterladen" stellen, damit sie weiterhin die Originalbilder auf Wunsch herunterladen können.

Tipp:
Bitte sichere dein Synology Photos mit dem Synology Paket Hyperbackup und wähl dort die Anwendung "Synology Photos" aus, nur das sichert die angelegten User, die Ordner und Albenrechte, die Freigabelinks usw. ohne diesem Backup sind bei einem Crash all diese mühsamen Arbeiten sonst weg!
Achtung:
Die Anwendung SP in HB ausgewählt sichert automatisch ALLE BILDER mit! Dh /photo und /home/Photos da wo also alle Bilder liegen wird automatisch mitgesichert! Entsprechend grosses externes Backupmedium bereithalten!
 
Zuletzt bearbeitet:

Liftboy222

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
74
Punkte für Reaktionen
4
Punkte
8
Da werde ich mir Sonntag Zeit nehmen für diese tolle Ausführung! Großen Dank dafür!

Wenn ich einem Benutzer die Rechte in Photo nicht voll zuweise und beispielweise das Management abspreche - dann hat dieser Nutzer keine Möglichkeit mehr die Zeitlinilie dar stellen zu können - es gibt dann nur noch die Ordneransicht. Weiter kann der Nutzer ohne Management REchte doch noch Bilder löschen :(

Gruß Frank
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat