Moin,
ich verzweifle grad an den Zugriffbereichtigungen. Suche schon mehrere Tage im Netz und finde keine Löusung für ein doch eigentliches Allerwelts-Thema:
Ich setze grad eine NAS für so etwas ähnliches wie einen Verein auf. Dort gibt es mehrere Arbeitsgruppen (AG1, AG2 usw) sowie einige 'öffentliche Orte' (dort liegen allgemeine Doku und Pläne die jeder sehen darf) und zu guter Letzt noch einen Ort mit Protokollen der AGs.
Das ganze Bilde ich wie folgt im File-System ab:
AG1
AG2
AG3
AG4
Doku
Protokolle
Es gibt ca 40 User und selbige wechseln manhmal zischen den AGs hin und her.
ZIEL:
- Ich möchte alle 40 User in GRUPPEN zuteilen.
- NUR die User aus der Gruppe AG1_Gruppe erhalten Zugriff auf Ordner AG1, Gruppe AG2_Gruppe erhält Zugriff auf den Ordner AG2
- Alle Gruppen erhalten Zugriff auf den Ordner Doku
- Alle dürfen in dem Ordner Protokolle NUR LESEN (eine bestimmte Gruppe darf dort aber auch Schreiben. Diese legen die Protokolle dort ab)
UMSETZUNG:
Ich habe einen gemeinsam freigebenen Ordner (MAIN) erstellt und allen Gruppen dort Zugriff gewährt (der dann ja nach unten durchvererbt wird), darunter habe ich die AGs und weiteren Ordner angelegt. Über Rechtklick 'Eigenschaften' -> Berechtigungen -> erweiterte Optionen-> 'übernommene Berechtigungen ausdrücklich machen' habe ich die ausgegrauten Berechtigungen einstellen können. Dort habe ich den jeweiligen Gruppen den Zugriff auf ihre AG erlaubt und allen anderen Gruppen den Zugriff verweigert.
PROBLEM:
Wenn ein User sowohl in AG1 als auch in AG2 ist dann hat er auf keinen der Ordner beiden AG-Ordner Zugriff. Diese in meinen Augen seltsame Regelung NA->RW-RO sorgt wohl dafür das der User nicht Zugreifen kann. Es sieht so aus als ob die Tatsache das Gruppe AG2_Gruppe nicht auf den Ordner AG1 zugreifen darf dafür sorgt das ein User, der aber explizit die Erlaubnis über die Gruppenzugehörigkeit zu AG1_Gruppe haben sollte, ausgesperrt wird.
Nun die Große Frage: Was muss ich tun damit das möglich wird was ich umsetzen muss? Ich bin über alle konstruktiven Beiträge super dankbar, das Internet und Youtube hören leider immer bei Trivialbeispielen auf.
Gruß
Wizzzz
ich verzweifle grad an den Zugriffbereichtigungen. Suche schon mehrere Tage im Netz und finde keine Löusung für ein doch eigentliches Allerwelts-Thema:
Ich setze grad eine NAS für so etwas ähnliches wie einen Verein auf. Dort gibt es mehrere Arbeitsgruppen (AG1, AG2 usw) sowie einige 'öffentliche Orte' (dort liegen allgemeine Doku und Pläne die jeder sehen darf) und zu guter Letzt noch einen Ort mit Protokollen der AGs.
Das ganze Bilde ich wie folgt im File-System ab:
AG1
AG2
AG3
AG4
Doku
Protokolle
Es gibt ca 40 User und selbige wechseln manhmal zischen den AGs hin und her.
ZIEL:
- Ich möchte alle 40 User in GRUPPEN zuteilen.
- NUR die User aus der Gruppe AG1_Gruppe erhalten Zugriff auf Ordner AG1, Gruppe AG2_Gruppe erhält Zugriff auf den Ordner AG2
- Alle Gruppen erhalten Zugriff auf den Ordner Doku
- Alle dürfen in dem Ordner Protokolle NUR LESEN (eine bestimmte Gruppe darf dort aber auch Schreiben. Diese legen die Protokolle dort ab)
UMSETZUNG:
Ich habe einen gemeinsam freigebenen Ordner (MAIN) erstellt und allen Gruppen dort Zugriff gewährt (der dann ja nach unten durchvererbt wird), darunter habe ich die AGs und weiteren Ordner angelegt. Über Rechtklick 'Eigenschaften' -> Berechtigungen -> erweiterte Optionen-> 'übernommene Berechtigungen ausdrücklich machen' habe ich die ausgegrauten Berechtigungen einstellen können. Dort habe ich den jeweiligen Gruppen den Zugriff auf ihre AG erlaubt und allen anderen Gruppen den Zugriff verweigert.
PROBLEM:
Wenn ein User sowohl in AG1 als auch in AG2 ist dann hat er auf keinen der Ordner beiden AG-Ordner Zugriff. Diese in meinen Augen seltsame Regelung NA->RW-RO sorgt wohl dafür das der User nicht Zugreifen kann. Es sieht so aus als ob die Tatsache das Gruppe AG2_Gruppe nicht auf den Ordner AG1 zugreifen darf dafür sorgt das ein User, der aber explizit die Erlaubnis über die Gruppenzugehörigkeit zu AG1_Gruppe haben sollte, ausgesperrt wird.
Nun die Große Frage: Was muss ich tun damit das möglich wird was ich umsetzen muss? Ich bin über alle konstruktiven Beiträge super dankbar, das Internet und Youtube hören leider immer bei Trivialbeispielen auf.
Gruß
Wizzzz
