user ausblenden

[raimuell]

Hallo,
ich habe verschiedenen usern Leserechte für den gleichen gemeinsamen Ordner gegeben. Allerdings können die user mit "Rechtsklick" auf den Ordner - Eigenschaften - Berechtigung alle anderen user aufgelistet sehen. Kann ich das irgendwie ändern?

Danke und Grüße
raimuell

 

[Thorfinn]

Privilegion auf Gruppenniveau zu vergeben hat Vorteile.
Dann sieht user123, dass team456 Zugriff hat.

BTW: Es kann durchaus hilfreich sein dass user123 sieht, dass user235 Zugriff oder keinen Zugriff hat.

 

[raimuell]

Hi,
aber ich will ja, dass sie sich nicht sehen. Sie sind alle in der Gruppe user. Wo stelle ich ein, dass sie die Berechtigungen der anderen in der Gruppe nicht sehen?
Grüße
raimuell

 

[Thorfinn]

ein user123 ist ganz natürlich in der Gruppe 'user',
ein user ist ja kein Mitglied in 'admin' oder 'root'.
Hast du keine Gruppen selber definiert? Machst du die gesamte Rechtevergabe auf für jeden user einzeln? So viel Frickelei muss nicht sein.

 

[raimuell]

Sind nur 8 user und jeder hat andere Rechte, Gruppen machen da wenig Sinn, das ist kein Problem. Aber wie stelle ich aus, dass diese 8 user, wenn sie in der File Station auf "Eigenschaften-Berechtigung" des gemeinsamen Ordners klicken, die user-Liste sehen? Das muss doch irgendwie gehen ...

 

[himitsu]

och, warum geben Gruppen keinen Sinn?

Es gibt ja dennoch Gemeinsamkeiten ... und Sinn macht es spätestens dann, wenn ein 9. User dazu kommt (der dann über die Gruppen Einiges vordefiniert reinbekommt)
z.B. jeder/viele darf/dürfen Backups machen und schon bekommt der die Backups-Gruppe


das Ausblenden .. k.A.

 

[Thorfinn]

Eigendefinierte Gruppen machen immer Sinn.
Dann kann man die Privilegien für die Gruppe gesammelt definieren. Ein Nutzer kann Teil mehrer Gruppen sein.
Wenn die Nutzer der Gruppe "gemein sterbliche" nicht die Priivilegien sehen sollen können, dann entziehe ihnen doch den Zugang zur DSM Oberfläche.

BTW: Wir sind in der Firma 14.000 und ich kann als "gemein sterblicher" sehen, welche meiner Kollegen welche Rechte zu welchen Teilen der Laufwerke hat. Und das ist auch gut so. Denn so kann ich entweder auf eine Datei verweisen, oder muss eine Kopie versenden.

 

[raimuell]

Sie haben keine DSM Rechte, nur Rechte für die File Station.
Aber ich will ja gerade nicht, dass sie sehen, wer noch Zugang zu meinem NAS hat. Es ist ja auch keine Firma, sondern nur privat. Gruppen machen wirklich keinen Sinn, weil die einzige Gemeinsamkeit der Lese-Zugriff auf einen gemeinsamen Ordner ist. Würde eine Gruppenbildung das ändern? Dann hätte ich 8 Gruppen, in jeder Gruppe ist ein user. Geht das nicht anders?
Um das Problem zusammenzufassen: Ich habe user mit Lese-Zugriff auf einen gemeinsamen Ordner und will nicht, dass sie die Liste sehen, wer darauf Lese-Rechte hat.

Grüße
raimuell

 

[McFlyHH]

Um die Lösung kurz zu halten: Geht nicht

Lässt sich also nicht verhindern, dass man sieht, wer noch auf die Porno-Sammlung zugreifen kann

 

[Thorfinn]

dann mach eine Gruppe *Leser des Ordners123" und pack die user da rein. Dann sehen die Nutzer das andere "Leser des Ordners123" dort auch lesen können.
FileStation ist ein Teil von DSM. Warum dieser umständliche Zugriff über http wenn es sich um Datentransfer handelt?
http machst zu viel overhead. smb, afp, ntfs wären effizienter.

 

[raimuell]

Nein, leider keine prons
Es sind keine großen Datenmengen, insgesamt max 200MB. Die Daten sind wiederum ordentlich in ca. 30 Unterordner unterteilt, damit die user von außen über das Internet mit https und geändertem port auf den Ordner zugreifen können.

Schade, dass es nicht funktioniert. Aber ehrlich gesagt ist das ganz schön schwach von Synology. Ich habe einen geteilten Ordner und kann nicht verhindern, dass die user sehen, wer noch Zugriff zu diesen Ordner hat. In puncto Datenschutz ist das nicht OK.

Grüße
raimuell

 

[Benares]

Die Benutzer, Gruppen und Rechte an sich sind ja kein Geheimnis. Ein Client braucht sie ja, um den Zugriff zu regeln.
Die Verwendung von Gruppen ist anzuraten, aber das schützt auch nicht davor, dass man die zugehörigen Benutzer sehen.

Verbinde mal spaßeshalber die Computerverwaltung deines PC mit deiner DS (rechtsklick auf Computerverwaltung, "Verbindung mit anderem Computer herstellen..."), und schau, was du an Benutzern und Gruppen zu sehen bekommst.

 

[raimuell]

Die Benutzer, Gruppen und Rechte an sich sind ja kein Geheimnis. Ein Client braucht sie ja, um den Zugriff zu regeln.

Verstehe ich jetzt nicht. Warum muss ein user wissen, welche andere user noch Zugriff haben? Admins klar, aber normale user? Ich finde schon, dass dies ein Geheimnis sein sollte. Bei Emails zum Vergleich hat man für solche Zwecke bcc.

Das mit dem Verbinden klappt aber nur im eigenen Netzwerk. Meine user loggen sich von außen ein, über das Internet.

Grüße
raimuell

 

[Benares]

Bleiben wir erstmal beim Samba-Share. Der ist ja erstmal nur die Nachbildung eines lokalen Laufwerks. Und wie bei jedem lokalen Laufwerk auch, kann man sich über Eigenschaften, Sicherheit auch die Berechtigungen des Objekts anschauen.
Du könntest WebDAV für den Zugriff benutzen, da sieht man die Berechtigungen m.W. nicht.

 

[raimuell]

Hm, danke für die Info. Webdav hatte ich nicht in Betracht gezogen, weil mir jeder user in sein home-Verzeichnis individulle Lösungen/Dateien hochladen soll, die nur ich sehen soll. Und da ist die File Station praktisch, die user sehen nur ihren home-Ordner und den gemeinsamen Ordner mit Lese-Rechten. Ich schau es mir mal an. Merci,

Grüße
raimuell

 

[synfor]

Also zumindest unter Windows gibt es unter den erweiterten Berechtigungen die Möglichkeit das Lesen und Ändern von Berechtigungen zu entziehen oder zu verweigern.

 

[raimuell]

Die Berechtigungsbeschränkung muss aber im NAS stattfinden, da user von außen mit Win, Linux und IOs auf das NAS zugreifen.