Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: gerardvandenbraak op 16 september 2014, 10:10:03
-
Hallo,
Ik heb een gebruiker aangemaakt en rechten toegekend (DS412+). De gebruiker kan de bestanden die ik in hun map geplaatst heb wel verwijderen en van naam veranderen maar niet downloaden.
Na veel puzzelen blijkt dat de ‘eigenaar’ van de door mij geplaatste bestanden de ‘admin’ is. Wanneer ik de eigenaar van het bestand wijzig in de naam van de bewuste gebruiker kan het bestand wel gedownload worden. Dit is erg omslachtig en was toen ik de DS211j daarvoor gebruikte niet het geval.
Is er iemand die me kan vertellen wat ik verkeerd doe?
-
Dit heeft m.i.niet te maken met welke diskstation je hebt maar dan eerder je dsm versie. Heb je op beide dsm 5.0 met dezelfde laatste update?
Verder is het afhankelijk van welke map het is. Werk je in een gebruikersbasis map of een zelf gemaakte gedeelde map?
-
Eerder heb ik iets vergelijkbaars ondervonden. Betrof het enkel bestanden die in de "home" map van een gebruiker werden gezet als admin. Een "home" map moet gezien worden als een map die enkel door de gebruiker zelf wordt gebruikt onder wiens account het valt.
Ik weet niet meer precies hoe ik het heb opgelost, maar ik dacht door als admin een bestand te downloaden, een keer de openen en weg te schrijven, en toen met het account van de gebruiker in diens map weer terug te zetten.
Zover ik het kan nagaan heb ik geen explicite restricties ondervonden indien je bestanden in normale shares mappen zet en de rechten hebt geregeld met de machtigingen voor die shares. Dus enkel bestanden in de specifieke "home" directory van een gebruiker gaven die eerder opgemerkte "wisselingen" met hetgeen je ermee kon doen.
-
Volgens mij heb je toen je de share aanmaakte in het tabje "advanced" het vinkje "disable file downloading" aangevinkt.
Het kan geen rechten kwestie zijn.
Er zijn namelijk binnen DSM maar drie rechten namelijk "No Access", "Read Only' en "Read/Write" en om te deleten heb je "Read/Write" nodig en ownership komt er niet in voor.
-
Even een nadere toelichting:
Ik gebruik Versie 5.0-4493. (Nederlandse versie)
Voorheen (op de DS211J) heb ik de gebruikers aangemaakt met 'Gebruiker aanmaak wizard' en heb ik de stappen netjes opgeschreven voor het geval dat ik het zou vergeten.
Maar nu is de wizard anders en ik gebruik nu de DS412+.
Het 'tabje "advanced" het vinkje "disable file downloading" kan ik niet vinden! Waar staat dit (in NL)
-
Het 'tabje "advanced" het vinkje "disable file downloading" kan ik niet vinden! Waar staat dit (in NL)
[attachimg=1]
[attachimg=2]
-
Ik vind het erg vervelend, maar kan het helaas niet vinden. Hier een schermafdruk van wat ik wél zie. Hebben we wel dezelfde versie?
-
Zoals mijn eerste printscreen laat zien, op de map "staan" aan de rechterkant en dan rechtermuis knop en kiezen "Eigenschappen".
-
Blijkbaar zit die optie er bij de home directories niet in.
Gebruik die zelf niet maar heb het even gechecked door het aan te zetten.
Kun je in die home directory niet "eigendom opeisen" aanvinken dan wordt de eigenaar van die homes directory (of iedereen als je dat wilt) automatisch de eigenaar van de bestaanden.
-
@ Birdy: dat heb ik ook gedaan, maar en dan komen de schermen zoals ik liet zien; niet de optie die jij toont.
@ Ben: Dat 'eigendom opeisen' kan vlg mij niet. Je schrijft ook 'Gebruik deze optie zelf niet'. Is er dan nog een ander weg op gebruikers toegang te verlenen?
-
Ah....ik had getest bij de niet Home(s) mappen :oops:
-
@ Ben: Dat 'eigendom opeisen' kan vlg mij niet. Je schrijft ook 'Gebruik deze optie zelf niet'. Is er dan nog een ander weg op gebruikers toegang te verlenen?
Waarom kan dat eigendom opeisen niet? Zie die optie ook in jouw eigen screenshot staan.
Ik gebruik geen homes maar zelf aangemaakte shares en geef gebruikers daar rechten op.
-
Ha :P ik denk dat we nu wat verder komen. Niet dat het al opgelost is maar ik zie nu misschien enige tegenstrijdigheden of fouten. Ik heb het volgende gedaan en daar zal dan wel ergens de fout in zitten.
Stap 1:
File Station--> rechts muisklik op 'homes' --> eigenschappen --> machtigingen --> everyone --> bewerken
Hier heb ik een vinkje staan bij: Mappen doorbladeren/bestanden uitvoeren.
Stap 2:
Configuratiescherm --> gebruiker --> rico (is voorbeeld)--> machtigingen .........en dáár staat niets aangevinkt.
-
Volgens mij is het normaal dat er bij de gebruiker niets is aangevinkt. Hij neemt dan nml. de groepsinstellingen over. Door aanvinken kun je de rechten nog iets strakker zetten dan de groep.
Maar het kan ook nog aan de rechten liggen, zoals je ze er op zet. Als ik op mijn mac een file aanmaak, heb ik als mac-eigenaar alle rechten, maar 'iedereen' heeft alleen leesrechten. Zet ik die file vervolgens via een share in mijn Home map, dan krijgt plots iedereen schrijf rechten, niet alleen de eigenaar.
Dus ik vraag me af hoe de rechten bij de uitgangsfile zijn, en of het uitmaakt hoe je ze op de nas zet.
Op de mac zie ik ook rechten verschillen tussen de diverse OS'en. Als ik vroeger een file downloade in mijn user area werk ik de eigenaar. Als ik die file naar een systeemfolder verplaatste, bleef ik de eigenaar.
In het nieuwste Mac-os, dan kan ik geen file meer naar een systeemfolder verplaatsen, maar plaatst hij er steeds een kopie van het origineel en wordt het systeem de eigenaar.
Met dit in het achterhoofd: maakt het verschil of je die file naar die andere home folder verplaatst of kopieert?
EDIT: even getest. Ook bij kopieren naar een andere Home map blijft de eigenaar de oude.
En: als ik in mijn home map een file een andere eigenaar geef en zet de lees machtiging door anderen uit, dan nog kan ik de file, als administrator, gewoon downloaden.
-
Als ik een bestand kopieer van de pc naar de NAS verandert de eigenaar! De eigenaar op de NAS is de admin geworden! Om de gebruiker weer toegang tot het bestand te geven moet ik handmatig de eigenaar veranderen.
-
De eigenaar verandert niet, maar je hebt het bestand eerder waarschijnlijk met het "verkeerde" gebruikersaccount in een map gezet?
Een map van Pietje moet je benaderen met het gebruikersaccount van Pietje en dan bestanden in diens home-map zetten.
Doe je dat als admin, zit er een "admin"-gebruikersrecht vast aan het bestand. Klopt dan niet meer met het gebruikersaccount van Pietje. Een en ander zoals ik in het begin van de draad (http://www.synology-forum.nl/ddns-extern-benaderen/gebruiker-kan-bestanden-niet-downloaden/msg125304/#msg125304) heb proberen uit te leggen.
(Heb ik alleen ondervonden voor de home map van een gebruiker, niet voor ander aangemaakte shares).
-
Dit heb ik heb dit even getest.
Ik heb ingelogd als pietje en vervolgens een bestand ge-upload uit een map van de pc.
Helaas, dan blijft de eigenaar de 'admin'.
-
En is dat een bestand wat nooit eerder op de NAS heeft gestaan, onder de naam admin?
-
Ja!
En dat heb ik met verschillende bestanden getest.
-
Ik heb het net hier ook getest.
Rechtstreeks vanuit de NAS naar de PC via inlog als admin, vanuit een willekeurige home gebruikersmap naar de PC en willekeurige bestanden van de PC terug naar de NAS.
Nu geen problemen tegengekomen, het wekt hier twee kanten op zonder te wisselen van gebruiker.
De eerdere ervaringen waarbij ik wel iets vreemds tegenkwam was bij connectie op afstand naar de NAS, waarbij mijn ex rechtstreeks bestanden in een map had gezet. Ik kan dat nu niet meer reproduceren.
-
Kan je laten zien wat de machtigingen zijn?
-
Zolang je als admin voor mappen niets hebt beperkt in machtigingen, en er nergens vinkjes staan, kun je als admin overal in en zijn er geen beperkingen.
Maar ondanks dat ik als beheerder feitelijk overal bijkan, wil ik onder normale omstandigheden echter niet zo vrij zijn dat alle "privé" mapjes van andere gebruikers zichtbaar en "open" staan. Dus ik beperk "het zicht" op mapjes door machtigingen in te perken, door een vinkje te plaatsen bij "Geen toegang" voor de "homes" map.
Daarna worden de home mapjes van individuele gebruikers niet meer getoond, ondanks inlog als admin.
Mogelijk dat bij mijn eerdere ervaring, mijn ex, die ook admin rechten heeft, daar andere rechten had ingesteld, waardoor een discrepantie in wat wel en niet kan??
-
Als ik een bestand kopieer van de pc naar de NAS verandert de eigenaar!
Volgens mij gaat het goed als je dezelfde gebruiker ben op de PC en NAS.
Zal zo eens testen.
-
Getest:
Gebruiker Test gemaakt in Windows en NAS.
In Windows een file gecopieeerd naar NAS in map home.
Ik kijk en de eigenaar is Test (ook gekeken als gebruiker Test):
[attachimg=1]
Als je in Windows als een gebruiker bent aangelogd die niet bekend is en je doet een copy naar een map, dan wordt de eigenaar admin, heb ik gezien.
-
Tja, maar dat is wel heel omslachtig en zo was het eerder niet!
Als je nu even een bestandje voor Piet en een ander bestand voor Jan wil plaatsen in de voor hen bestemde mappen moet ik steeds van gebruiker-imago wisselen.
Het moet toch mogelijk zijn om als admin een bestand te plaatsen in welke map dan ook die de aangewezen gebruiker kan weghalen.
-
Ik heb die file nu even verplaatst van Test naar Birdy en via de eigenschappen van die file in Birdy kan ik de eigenaar wijzigen naar Birdy.
De voorwaarde is dus dat je het verplaatsen met File Station moet doen.
[attachimg=1]
-
@gerardvandenbraak m.b.t. je vorige reactie.
Ook dat heb ik net even getest. Geen probleem hier.
Ik zou nog eens kijken naar de machtigingen die je hebt gegeven aan de gebruikers voor die mappen en bestanden. Ik denk dat daar dan toch een discrepantie in zit.
-
@ Babilonia:
Ja dat denk ik ook maar weet niet hoe dat moet!
Ik heb alleen zaken ingevuld zoals onderstaand voorbeeld. Dus verder nergens wat!
Kan je vertellen hoe het dan wél moet?
Via confg --> gebruiker kon ik in het scherm zoals ook afgebeeld. Daar zijn dus geen machtigingen gegeven.
-
Er zijn verschillende insteken om machtigingen te regelen. Ik vind het zeker niet altijd even duidelijk omdat ze elkaar overlappen.
De eerste screendump ga je voor die "homes" verder in de stappen per gebruiker als "Aangepast", waarin je dan feitelijk restricties aanmaakt op wat normaal gangbaar zou zijn. Alleen waar je een vinkje plaatst is dan geldig.
(Dat "Everyone" geeft default inderdaad alleen een vinkje waar jij het ook hebt staan).
Voor de individuele gebruikers vanuit die start homes maak ik daar echter helemaal geen aanpassing bij "Aangepast".
Dus in dat gedeelte ("homes") regel ik in feite niets. Ik laat het daar zoals het default wordt aangeboden.
Het enige wat ik afwijkend doe is bij de machtigingen onder de groep "Gebruikers".
Als ik daar bij mezelf als admin naar de machtingingen kijk, krijg ik een lijst van voorkomende shares (mapjes). De homes-map, alsook enkele aan anderen gebruikers toebedeelde mappen, vink ik dan aan als "Geen Toegang". Die worden daarna dan niet getoond.
Vergelijkbaar doe ik dat ook voor de andere gebruikers. Vanuit die insteek kijk ik naar de mappen waar ik wel of geen toegang aan wil verlenen voor die gebruiker. Voor sommige mappen heb ik alleen lees-machtigingen gegeven. Die aanpassingen doe ik dus in het "eerste hoofdscherm" wat als mappenlijst bij een gebruiker getoond wordt.
Er is echter ook een map waarvan de standaard instellingen in die hoofdlijst niet voldoen in wat ik wil bereiken. Ik wil namelijk wel dat mensen aanvullingen kunnen geven, maar eenmaal bestanden geparkeerd dat ze niet worden gewist. Dat is dan een aangepaste lijst als je verder klikt bij "Aanpassing". Ik heb daar bijna alle hokjes aangevinkt, uitgezonderd bij "beheer" en de onderste twee regels "verwijderen van bestanden en mappen".
-
Er zijn verschillende insteken om machtigingen te regelen. Ik vind het zeker niet altijd even duidelijk omdat ze elkaar overlappen. ...
Dat valt allemaal wel mee als je even weet hoe het zit. Zie bijv. hier (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/).
Het motto hier is: houd het eenvoudig !
Het gebruik van "geen toegang" is zelden nuttig/nodig; mensen die "geen toegang" gebruiken doen dat vaak uit onbegrip.
Beperk je ook bij voorkeur tot het instellen van bevoegdheden op share nivo.
Bevoegdheden aanpassen met Filestation geeft je weliswaar extra mogelijkheden, maar maakt het volkomen
niet-transparant.
Wil je fijmaziger en toch redelijk transparant bevoegdheden kunnnen instellen, dan lijkt conversie naar
en gebruik van ACL nog een optie.
Terugkomend naar het eigenlijke probleem:
Blijf bij voorkeur af van de bevoegdheden van de "homes" en (respectievelijke) "home" mappen.
De "home" mappen zijn bedoeld/bedacht voor persoonlijk gebruik.
Het gebruik van "home" mappen voor niet-persoonlijk gebruik is wellicht iets tussen het voeren
van een "uphill struggle" en een gevecht tegen windmolens.
Wellicht kan je beter een andere oplossing verzinnen dan tegen de stroom in te roeien ...
Hoe zo'n alternatief er het best uitziet hangt af van het wat en waarom.
-
@Plerry
Ik heb (had) het ingesteld zoals je voorstelt en dat werkt!
Maar.... er is één klein probleempje
- Als een gebruiker iets in 'zijn' map zet kan ik (als admin) downloaden. En dat is ook de bedoeling.
- Als ik wat in de map van de gebruiker zet kan de gebruiker het NIET downloaden omdat de 'eigenaar' van dat document de admin is.
- Als ik die eigenschap handmatig verander in de naam van de gebruiker, kan hij het wél dowloaden.
VRAAG: Wat moet ik doen om de files die ik er op zet, zonder mijn tussenkomst. download-baar te maken?
-
Er zijn verschillende insteken om machtigingen te regelen. Ik vind het zeker niet altijd even duidelijk omdat ze elkaar overlappen. ...
Dat valt allemaal wel mee als je even weet hoe het zit. Zie bijv. hier (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/).
Het motto hier is: houd het eenvoudig !
Het gebruik van "geen toegang" is zelden nuttig/nodig; mensen die "geen toegang" gebruiken doen dat vaak uit onbegrip.
Dan heb je mijn eerdere reactie niet goed gelezen of begrepen.
Het is precies datgene wat ik nastreef om het zo eenvoudig mogelijk te houden. Ik geef juist aan dat ik zo min mogelijk zaken heb veranderd. Voor wat betreft de "homes" mappen juist helemaal NIETS, -in blauwe tekst- !! (http://www.synology-forum.nl/ddns-extern-benaderen/gebruiker-kan-bestanden-niet-downloaden/msg125441/#msg125441)
(Precies omdat ze bedoeld/bedacht zijn voor persoonlijk gebruik van de individuele gebruiker).
M.b.t. "geen toegang" vermeld ik ook waarom ik dat bewust heb ingesteld. Kun je dat persoonlijk als niet nuttig bestempelen, maar respecteer dat een ander dat juist doet om als "admin" niet te gemakkelijk "per vergissing" in andermans mappen te komen. Simpel een vorm van respect als beheerder tegenover de andere gebruikers.
Ik kijk ook niet in de dagboeken of brieven van mijn dochter die mogelijk wel thuis nog gewoon op tafel liggen. Voor een NAS kan ik het regelen dat ik ze vanuit de normale gangbare toegang niet eens zie / tegenkom. Wel zo prettig.
Met onbegrip heeft dat juist niet te maken (of het moet het onbegrip van jezelf zijn).
Beperk je ook bij voorkeur tot het instellen van bevoegdheden op share nivo.
Bevoegdheden aanpassen met Filestation geeft je weliswaar extra mogelijkheden, maar maakt het volkomen
niet-transparant.
Wil je fijmaziger en toch redelijk transparant bevoegdheden kunnnen instellen, dan lijkt conversie naar
en gebruik van ACL nog een optie.
Ik wist niet wat ACL precies inhield (even opgezocht (https://www.synology.com/nl-nl/knowledgebase/tutorials/453)), maar juist DAT lijkt me dan helemaal niet wenselijk, om nog weer eens een ander systeem erbij te moeten gaan halen, juist als het om transparantie gaat, voor iets wat DSM reeds standaard biedt zonder ook maar iets vanaf de eigen computer te moeten inregelen.
Het enige moeilijke in het geheel is om een ander "op afstand" duidelijk te maken hoe je bepaalde zaken kunt inregelen, waarbij je alleen je eigen situatie als voorbeeld hebt, en niet die van een ander, maar je wel moet verplaatsen in hetgeen die ander vraagt.
Uitleg en het waarom is vaak moeilijker als wat je daadwerkelijk aan instellingen hebt veranderd.
-
VRAAG: Wat moet ik doen om de files die ik er op zet, zonder mijn tussenkomst. download-baar te maken?
Tja, geen problemen hier, die jij ondervindt.
Ik heb het op de vorige pagina proberen uit te leggen. Meer kan ik niet bieden.
-
@Plerry
Ik heb (had) het ingesteld zoals je voorstelt en dat werkt!
Maar.... er is één klein probleempje ...
Dat had ik al begrepen, en heeft te maken met het feit dat je de persoonlijk bedachte/bedoelde "home" folder
anders wil gebruiken dan bedacht/bedoeld.
... VRAAG: Wat moet ik doen om de files die ik er op zet, zonder mijn tussenkomst. download-baar te maken?
Als je die up-hill struggle wil aangaan zou je kunnen proberen een script te schrijven en met enige frequentie als root-user te draaien dat alle "home" directories langsloopt en met een passend "chown -R" commando alle bestanden binnen die directory eigendom maakt van de user van wie de home-directory is ...
Maar, opnieuw, denk er eens over na of je dit niet anders kan/wil oplossen:
denk aan een specifieke (echte) share per user,
denk aan het E-mailen van die persoonlijke bestanden als attachment,
denk aan het E-mailen van een FileStation shared-link naar de perssonlijke bestanden,
denk aan ... etc.
-
Hé, hé, het is me duidelijk :idea:
Het heeft wel ff geduurd maar juist de laatste opmerking van Plerry zette alles op z'n plaats.
Iedereen heel hartelijk dank voor de hulp en het geduld ;)
-
... Het gebruik van "geen toegang" is zelden nuttig/nodig; mensen die "geen toegang" gebruiken doen dat vaak uit onbegrip.
Dan heb je mijn eerdere reactie niet goed gelezen of begrepen.
...
M.b.t. "geen toegang" vermeld ik ook waarom ik dat bewust heb ingesteld.
...
Met onbegrip heeft dat juist niet te maken ... .
...
Kennelijk toch wel ...
...
Het enige wat ik afwijkend doe is bij de machtigingen onder de groep "Gebruikers".
Als ik daar bij mezelf als admin naar de machtingingen kijk, krijg ik een lijst van voorkomende shares (mapjes). De homes-map, alsook enkele aan anderen gebruikers toebedeelde mappen, vink ik dan aan als "Geen Toegang". Die worden daarna dan niet getoond.
Vergelijkbaar doe ik dat ook voor de andere gebruikers.
...
QED
Om geen toegang te hebben hoef je normaal namelijk helemaal niets aan te vinken.
Dat is ook de default voor normale shares en de meeste system-shares.
Het aktief aanvinken van "geen toegang/no access" is uitsluitend nodig in geval van conflicten
tussen groeps- en user-settings, bijv. wanneer alle adminstrators read of read/write toegang
moeten hebben tot een bepaalde share, behalve een of meer specifieke administrators die
geen toegang mogen hebben.
Je vinkt dan read of read/write aan voor de groep administrators en "geen toegang" voor die
specifieke administrators.
Voor "homes" heeft de default admin-account (die je uiteraard hebt disabled ...)
en de default groep administrators standaard read/write toegang.
Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".
-
Voor "homes" …
…Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".
Dat klopt niet, omdat bij de groepsrechten, standaar alle rechten uit staan voor alle shares. Om alle administrators uit te sluiten van homes, moet je toch echt expliciet de toegang tot deze map verbieden.
Het vinkje weghalen helps alleen bij de gebruikers, maar dan moet je het voor alle administratoren apart instellen. Maar dit wil je in één keer in de groep instellen.
-
Om geen toegang te hebben hoef je normaal namelijk helemaal niets aan te vinken.
Zucht, inmiddels voor de 4e maal.
Als admin heb ik overal toegang toe, ook de mapjes (homes) van gebruikers waar ik onder normale omstandigheden eigenlijk niets te zoeken heb. Die hoef ik dan ook niet te zien, schakel ik om die reden uit. Als admin wil ik voor de rest wel gewoon verdergaande beheerrechten hebben over andere mappen, functies en tools van de NAS binnen het gebruik van DSM.
En ja, het default admin account is uitgeschakeld, en er zijn meerdere gebruikers met admin rechten waarvan een aantal mappen "om vergissingen te voorkomen" specifiek voor de een of voor de ander verschillend zijn aangepast voor het dagelijkse gebruik. Het gaat me echter te ver om hier verantwoording te moeten afleggen om in detail voor wie, wat en het waarom rechten verschillend zijn aangepast om aan jou visie van indeling te moeten voldoen, waarbij je in het geheel niet op de hoogte bent van de indeling en de organisatie zoals de NAS hier wordt gebruikt.
Nou vooruit dan, een voorbeeld van verschillende rechten. Ik doe met name de technische kant, heb een share-map "onderhoud PC" gevuld met gebruikte programma's voor PC, met verdere aanvullende informatie. Andere admin heeft wel rechten om daar programma's te betrekken, maar niet om de daarin gestalde programma's te verwijderen.
Mijn schoonzus en schoonmoeder hebben echter niets te zoeken in die "onderhoud PC" als "gewone gebruiker" maar mogen wel foto-bestanden parkeren in een "media-archief" share (niet bedoeld de "Photo"-map van Photo Station).
-
Voor "homes" …
…Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".
... Om alle administrators uit te sluiten van homes, moet je toch echt expliciet de toegang tot deze map verbieden.
Het vinkje weghalen helps alleen bij de gebruikers, maar dan moet je het voor alle administratoren apart instellen. Maar dit wil je in één keer in de groep instellen.
Tenzij bij jou DSM5.0 anders werkt (en dat lijkt niet waarschijnlijk) klopt jouw bewering niet.
(Voor de absolute zekerheid zojuist nogmaals geverifieerd)
In lijn met de laatste alinea in mijn eerdere reactie (http://www.synology-forum.nl/ddns-extern-benaderen/gebruiker-kan-bestanden-niet-downloaden/msg125522/#msg125522) geldt:
Na het activeren van de optie voor homes/home zijn default voor de "homes" directory de aangevinkte bevoegdheden:
* Voor de default admin-account (bij voorkeur disabled): read/write
* Voor alle andere user-accounts (incl. leden van de administrator groep): niets aangevinkt
* Voor de administrators-groep: read/write
* Voor alle andere groepen: niets aangevinkt
Gevolg hiervan is dat:
* de default admin-account (mits actief) read/write toegang heeft tot "homes" op basis van de user setting
* user-accounts lid van de administrators-groep read/write toegang hebben tot "homes" op basis van
de administrators-groep read/write setting, die prioriteit heeft over het blanco (niets aangevinkt)
van de user-settings van de leden van die groep .
* alle andere user-accounts geen toegang hebben tot "homes", op basis van de blanco user- en groeps-settings
Door nu bij de administrators-groep het vinkje bij read/write voor "homes" weg te halen (mijn "niets aanvinken"),
vervalt in een keer voor alle leden van administrators-groep de toegang tot "homes", omdat ook op user-level
voor "homes" niets staat aangevinkt.
Dit behalve voor de default admin-account (mits actief), omdat daarvoor nog steeds de user-level read/write geldt.
Indien enkele users (al of niet leden van de administrators-groep) toch read of read/write toegang tot "homes"
zouden moeten hebben kan op user-level dan desgewenst read of read/write bevoegdheid worden aangevinkt, omdat
aangevinkte bevoegdheden prioriteit hebben over het blanco van (hier) de diverse groeps-settings
Voorwaar toch een stuk simpeler dan Babylonia's aanpak om (zuchtend en wel ...) voor (bijna) alle admins
op user-account nivo voor "homes" "no access" te gaan aanvinken om de administrators-groep-level read/write
te overrulen.
Dit tenzij alle admins behalve enkelen toegang moeten hebben tot "homes".
Maar dat was ook de uitzondering die ik in mijn eerdere reactie (http://www.synology-forum.nl/ddns-extern-benaderen/gebruiker-kan-bestanden-niet-downloaden/msg125522/#msg125522) al noemde.
Als alternatief kan bij de administrators-groep voor "homes", in plaats van het verwijderen van het vinkje
bij read/write het vakje "no access" worden aangevinkt.
Hierdoor heeft geen enkel lid van de administrators-groep (nu inclusief het default admin-account)
nog toegang tot "homes". Zelfs niet indien op user-level voor die users read of read/write wordt aangevinkt,
omdat (een hier groeps-level) "no access" prioriteit heeft over (een hier user-level) read of read/write.
(Het lijkt niet erg zinnig of gewenst, maar voor user-accounts die geen lid zijn van de administrator-groep
geeft het user-level aanvinken van read of read/write voor "homes" echter nog wel toegang die directory.)
Pas echter op met aanvinken van groeps-level "no acces". Bovenal voor de default groep "users".
Voor je het weet heeft niemand dan meer toegang.
-
Voorwaar toch een stuk simpeler dan Babylonia's aanpak om (zuchtend en wel ...) voor (bijna) alle admins
op user-account nivo voor "homes" "no access" te gaan aanvinken om de administrators-groep-level read/write te overrulen.
Dit tenzij alle admins behalve enkelen toegang moeten hebben tot "homes".
Nee, het is helemaal niet "voorwaar toch een stuk simpeler". Als je niet op de hoogte bent van de achtergronden hoe iemand zijn NAS heeft ingedeeld kun je beter dat soort badinerende uitspraken voor je houden.
Bij het één als admin groep een vinkje specifiek uit moeten gaan vinken (afwijkend van de default instelling), om voor alle admins niet tot de homes mappen te komen, moet ik bij andere admins dat specifiek individueel op gebruikersniveau extra gaan controleren waar zij hun voorkeuren op hadden staan om dat eventueel te corrigeren. (Hun keus/instelling kan op dat punt namelijk afwijkend zijn met die van mij). Dat is dus al niet simpeler, laat staan "een stuk simpeler" dan vanuit de default instellingen van de admin-groep, alleen bij mezelf als admin op gebruiksniveau een enkel vinkje te moeten plaatsen voor de keus die ik voor mijzelf geldig acht.
Zelfs als je dat af zou zetten in benaderingswijzen via de ene of de andere methode er één of twee twee vinkjes verschil zouden zitten in aantallen om aan of uit te vinken, is het IMO nog steeds "dezelfde" simpelheid. In ieder geval niet iets om de ene methode de hemel in te prijzen en de andere af te wijzen, of andersom. Het is maar net de situatie waar de voorkeur naar uitgaat.