user ausblenden

Status
Für weitere Antworten geschlossen.

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Hallo,
ich habe verschiedenen usern Leserechte für den gleichen gemeinsamen Ordner gegeben. Allerdings können die user mit "Rechtsklick" auf den Ordner - Eigenschaften - Berechtigung alle anderen user aufgelistet sehen. Kann ich das irgendwie ändern?

Danke und Grüße
raimuell
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.753
Punkte für Reaktionen
425
Punkte
103
Privilegion auf Gruppenniveau zu vergeben hat Vorteile.
Dann sieht user123, dass team456 Zugriff hat.

BTW: Es kann durchaus hilfreich sein dass user123 sieht, dass user235 Zugriff oder keinen Zugriff hat.
 

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Hi,
aber ich will ja, dass sie sich nicht sehen. Sie sind alle in der Gruppe user. Wo stelle ich ein, dass sie die Berechtigungen der anderen in der Gruppe nicht sehen?
Grüße
raimuell
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.753
Punkte für Reaktionen
425
Punkte
103
ein user123 ist ganz natürlich in der Gruppe 'user',
ein user ist ja kein Mitglied in 'admin' oder 'root'.
Hast du keine Gruppen selber definiert? Machst du die gesamte Rechtevergabe auf für jeden user einzeln? So viel Frickelei muss nicht sein.
 

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Sind nur 8 user und jeder hat andere Rechte, Gruppen machen da wenig Sinn, das ist kein Problem. Aber wie stelle ich aus, dass diese 8 user, wenn sie in der File Station auf "Eigenschaften-Berechtigung" des gemeinsamen Ordners klicken, die user-Liste sehen? Das muss doch irgendwie gehen ...
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
och, warum geben Gruppen keinen Sinn?

Es gibt ja dennoch Gemeinsamkeiten ... und Sinn macht es spätestens dann, wenn ein 9. User dazu kommt (der dann über die Gruppen Einiges vordefiniert reinbekommt)
z.B. jeder/viele darf/dürfen Backups machen und schon bekommt der die Backups-Gruppe


das Ausblenden .. k.A.
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.753
Punkte für Reaktionen
425
Punkte
103
Eigendefinierte Gruppen machen immer Sinn.
Dann kann man die Privilegien für die Gruppe gesammelt definieren. Ein Nutzer kann Teil mehrer Gruppen sein.
Wenn die Nutzer der Gruppe "gemein sterbliche" nicht die Priivilegien sehen sollen können, dann entziehe ihnen doch den Zugang zur DSM Oberfläche.

BTW: Wir sind in der Firma 14.000 und ich kann als "gemein sterblicher" sehen, welche meiner Kollegen welche Rechte zu welchen Teilen der Laufwerke hat. Und das ist auch gut so. Denn so kann ich entweder auf eine Datei verweisen, oder muss eine Kopie versenden.
 

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Sie haben keine DSM Rechte, nur Rechte für die File Station.
Aber ich will ja gerade nicht, dass sie sehen, wer noch Zugang zu meinem NAS hat. Es ist ja auch keine Firma, sondern nur privat. Gruppen machen wirklich keinen Sinn, weil die einzige Gemeinsamkeit der Lese-Zugriff auf einen gemeinsamen Ordner ist. Würde eine Gruppenbildung das ändern? Dann hätte ich 8 Gruppen, in jeder Gruppe ist ein user. Geht das nicht anders?
Um das Problem zusammenzufassen: Ich habe user mit Lese-Zugriff auf einen gemeinsamen Ordner und will nicht, dass sie die Liste sehen, wer darauf Lese-Rechte hat.

Grüße
raimuell
 

McFlyHH

Benutzer
Mitglied seit
02. Jan 2014
Beiträge
429
Punkte für Reaktionen
82
Punkte
28
Um die Lösung kurz zu halten: Geht nicht ;)

Lässt sich also nicht verhindern, dass man sieht, wer noch auf die Porno-Sammlung zugreifen kann ;)
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.753
Punkte für Reaktionen
425
Punkte
103
dann mach eine Gruppe *Leser des Ordners123" und pack die user da rein. Dann sehen die Nutzer das andere "Leser des Ordners123" dort auch lesen können.
FileStation ist ein Teil von DSM. Warum dieser umständliche Zugriff über http wenn es sich um Datentransfer handelt?
http machst zu viel overhead. smb, afp, ntfs wären effizienter.
 

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Nein, leider keine prons :giggle:
Es sind keine großen Datenmengen, insgesamt max 200MB. Die Daten sind wiederum ordentlich in ca. 30 Unterordner unterteilt, damit die user von außen über das Internet mit https und geändertem port auf den Ordner zugreifen können.

Schade, dass es nicht funktioniert. Aber ehrlich gesagt ist das ganz schön schwach von Synology. Ich habe einen geteilten Ordner und kann nicht verhindern, dass die user sehen, wer noch Zugriff zu diesen Ordner hat. In puncto Datenschutz ist das nicht OK.

Grüße
raimuell
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.832
Punkte für Reaktionen
3.770
Punkte
468
Die Benutzer, Gruppen und Rechte an sich sind ja kein Geheimnis. Ein Client braucht sie ja, um den Zugriff zu regeln.
Die Verwendung von Gruppen ist anzuraten, aber das schützt auch nicht davor, dass man die zugehörigen Benutzer sehen.

Verbinde mal spaßeshalber die Computerverwaltung deines PC mit deiner DS (rechtsklick auf Computerverwaltung, "Verbindung mit anderem Computer herstellen..."), und schau, was du an Benutzern und Gruppen zu sehen bekommst.

1648031113585.png
 

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Die Benutzer, Gruppen und Rechte an sich sind ja kein Geheimnis. Ein Client braucht sie ja, um den Zugriff zu regeln.

Verstehe ich jetzt nicht. Warum muss ein user wissen, welche andere user noch Zugriff haben? Admins klar, aber normale user? Ich finde schon, dass dies ein Geheimnis sein sollte. Bei Emails zum Vergleich hat man für solche Zwecke bcc.

Das mit dem Verbinden klappt aber nur im eigenen Netzwerk. Meine user loggen sich von außen ein, über das Internet.

Grüße
raimuell
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.832
Punkte für Reaktionen
3.770
Punkte
468
Bleiben wir erstmal beim Samba-Share. Der ist ja erstmal nur die Nachbildung eines lokalen Laufwerks. Und wie bei jedem lokalen Laufwerk auch, kann man sich über Eigenschaften, Sicherheit auch die Berechtigungen des Objekts anschauen.
Du könntest WebDAV für den Zugriff benutzen, da sieht man die Berechtigungen m.W. nicht.
 
  • Like
Reaktionen: raimuell

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Hm, danke für die Info. Webdav hatte ich nicht in Betracht gezogen, weil mir jeder user in sein home-Verzeichnis individulle Lösungen/Dateien hochladen soll, die nur ich sehen soll. Und da ist die File Station praktisch, die user sehen nur ihren home-Ordner und den gemeinsamen Ordner mit Lese-Rechten. Ich schau es mir mal an. Merci,

Grüße
raimuell
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.036
Punkte für Reaktionen
1.618
Punkte
308
Also zumindest unter Windows gibt es unter den erweiterten Berechtigungen die Möglichkeit das Lesen und Ändern von Berechtigungen zu entziehen oder zu verweigern.
 

raimuell

Benutzer
Mitglied seit
18. Mrz 2011
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Die Berechtigungsbeschränkung muss aber im NAS stattfinden, da user von außen mit Win, Linux und IOs auf das NAS zugreifen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat