Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: HenkGroen op 23 maart 2015, 20:55:13
-
Ik heb een gedeelde hoofdmap: Databackup
Vervolgens heb ik hier 3 mappen onder gemaakt:
* submap 1
* submap 2
* submap 3
Nu heb ik een user3, die alleen bij submap 3 mag komen.
In submap 3 mag hij alles (dus RW)
Alleen, hoe ga ik nou de rechten uitdelen op de Hoofdmap voor user3
Want via een net use kan ik nu met user3 niet rechtstreeks connecten naar de submap 3
(waarschijnlijk omdat hij geen rechten heeft op de hoofdmap)
En eigenlijk wil ik dus ook dat user3 niet bij submap 1 en submap 2 kan komen
Hoe kan ik dit nu het beste regelen
-
Ondanks dat veel mensen het lezen maar geen reactie geven, lijkt het blijkbaar niet zo makkelijk. ?
Of vergis ik mij
Ik kan evt. alle 3 de submappen vanuit de root aanbieden, dan is het probleem ook opgelost.
Maar aan de andere kant vond ik het wel mooi om alles onder 1 map aan te bieden, en het dus overzichtelijk te houden
Dus, als iemand weet welke vinkje 's ik op de hoofdmap moet zetten, dan hoor ik het graag :oops:
-
Klopt Peter,
Dat zou makkelijker zijn geweest.
Heb even geen tijd gehad om jouw eerste draadje uit te testen, maar volgens mij kun je alleen rechten geven op applicaties, of gedeelde mappen.
Alles wat onder een gedeelde map hangt, krijgt automatisch de rechten van bovenliggende map.
-
Je moet de gebruiker "traverse folders" rechten geven op de share erboven.
Dat kun je doen door in "control panel", "users", "Edit","permission" en dan kiezen voor "custom"
Dan krijg je een popup en daar vink je "traverse folders" aan.
-
Mooi...dat Custom vakje had ik niet eerder gezien....!
Ga ik zelf ook maar eens even uittesten.
-
Ben, je geeft aan dit je dit moet wijzigen bij 'user'
Je moet de gebruiker "traverse folders" rechten geven op de share erboven.
Dat kun je doen door in "control panel", "users", "Edit","permission" en dan kiezen voor "custom"
Dan krijg je een popup en daar vink je "traverse folders" aan.
Maar moet je dit dan niet wijzigen op de gedeelde map ?
Want Traverse folders staat bij mij al aangevinkt.
-
Ok even vanaf nul beginnen.
Je maakt een user aan genaamd TestUser
Je maakt een nieuwe share aan bijvoorbeeld TestShare.
Op die Share geeft je bijvoorbeeld alleen admin lees/schrijf rechten, alle andere haal je weg.
Daarna geef je op die share aan TestUser via het custom vinkje alleen de rechten "Traverse Folder".
Vervolgens maak je (met je admin account) onder die TestShare een folder aan Test1 en daaronder nog een folder Test2.
Je opent Filestation, gaat op de Folder Test2 staan en gaat via een rechtsklik naar Properties.
Daarna naar permissions en geef dan TestUser lees en schrijfrechten op de folder Test2.
Hierna kan TestUser wel in folder TestShare/Test1/Test2 maar niet in TestShare of in TestShare/Test1.
Het heeft een nadeel, die TestUser kan wel de bestanden daar zien, maar niet lezen of schrijven.
EDIT: Het is wel handig om TestUser ook eigenaar van Test2 te maken, dan krijgen de bestanden en de folders die hij zelf maakt ook de juiste eigenaar.
-
Ik heb even de poging gedaan, zoals je vertelde.
Ik krijg na de edit user, en dan custom en dan kiezen voor de betreffende optie, een foutmelding te zien.
Iemand een idee wat ik fout doe. ?
Ik voer alles uit met de admin user op de user Petervv
-
Denk dat je Petervv toegang moet geven voor DataBackup in Configuratiescherm > Rechten.
-
Birdy : Verklaar je nader aub.
Ik doe via configuratiescherm, User petervv kiezen en dan machtiging
alsmede
via configuratiescherm, gedeelde mappen en dan machtiging op petervv.
Beide geven ook deze error
Heb ook de nas even opnieuw gestart, maar geen verbetering
-
O, sh*t, zat even helemaal fout, sorry :oops:
-
"Ervoor" liggende groepsrechten kunnen conflicteren met individuele rechten van een gebruiker.
Ik denk dat petervv als "gewone gebruiker" niet valt onder de "Groep" administrators (of een ander benoemde groep),
waar de rechten van de map "Databackup" voor lijkt te zijn afgestemd.
Kijk eens bij de map "Databackup" hoe de machtigingen voor die map zijn ingedeeld, of je aan info komt die in die richting gaat.
Met de indeling in je eerste post, zoals je die wilt gebruiken:
Hoofd sharemap
* submap 1
* submap 2
* submap 3
Beredeneer je IMO vanuit de verkeerde insteek. Je wilt petervv alleen toegang geven naar submap 3
Dat lukt IMO dan alleen met een machtiging voor petervv voor de Hoofd sharemap....
en dan de rechten van submap 1 en submap 1 de rechten daarin dan te beperken voor petervv zodat hij daar geen toegang heeft.
Dat is iets anders dan alleen de rechten voor submap 3 toekennen.
-
Babylonia,
Het nadeel van die methode dus petervv vanaf de root rechten geven, en vervolgens de rechten op submappen te beperken, is dat als er een nieuwe submap bijkomt petervv daar dan direct rechten onder heeft.
Daarom had ik eigenlijk maar structuur verzonnen.
Maar als het toch lastig wordt, dan moet ik er maar voor kiezen om vanuit de root te gaan werken met 3 mappen onder de root, ipv. 1 hoofdmap, en vervolgens 3 submappen
-
Ik heb even de poging gedaan, zoals je vertelde.
Ik krijg na de edit user, en dan custom en dan kiezen voor de betreffende optie, een foutmelding te zien.
Iemand een idee wat ik fout doe. ?
Ik voer alles uit met de admin user op de user Petervv
Je moet in het tweede scherm dat je laat zien de pulldown gebruiken bij het veld "Gebruiker of Groep".
Het lijkt wel alsof hij daar de juiste gebruiker al heeft staan maar je moet hem echt selecteren.
Kleine "glitch" van DSM vind ik.
-
Ben(V)
Thanks, zodra ik thuis ben ga ik het proberen. Ik laat het je vanavond weten wat de uitkomst is
-
Ik zie nog even wat.
Je voorlaatste scherm-afbeelding, zou je de aanpassingen die je erboven in die aangepaste machtigingen instelt, onderaan met een vinkje in dat hokje links wel moeten activeren als te gebruiken. (Toepassen om deze map, submappen en bestanden).
Probeer dat eens?
-
@Ben(V)
Het was inderdaad de optie om even de user specifiek te selecteren.
Alleen krijg ik uiteindelijk niet het gewenste resultaat.
De user Petervv mag nog steeds niet lezen/schrijven.
Maak ik een nieuwe gedeelde folder (Test) aan vanuit de root, dan werkt het direct wel
Ga nog even verder zoeken, waarom de user nou geen toegang krijg op de submap PC-Boven
Tenzij iemand nog een hint heeft
-
Kleine aanvulling.
Als ik op de DataBackup map (gedeelde map) ook het vinkje voor alle onderliggende mappen aanvinkt, werkt het ook niet
Geef ik echter ivm. Custom rechten de user Petervv de 'gewone LEES & SCHRIJF' rechten, dan werkt het uiteraard wel.
Het heeft dus echt iets met rechten te maken.... :oops:
-
Misschien is het goed om deze Topic (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/?topicseen) even te lezen, @Plerry legt daar n.l. heel goed uit hoe het werkt met rechten enz.
Hoop dat dit een goede tip is ;)
-
Thanks Birdy, maar helaas kom ik hier niet uit.
Ik heb oa. de users groep niet aangevinkt, dus daar kunnen geen rechten vandaan komen.
Ik ga wel vanuit de root allemaal 'Gedeelde mappen' maken per user, want het is blijkbaar te complex om het even simpel op te zetten. Allemaal bedankt voor jullie opmerkingen !
Ik heb er zeker weer wat van geleerd.
-
Aan users groep moet je juist niets aan veranderen, dat zit in de meeste gevallen gewoon standaard goed bij het aanmaken van mappen.
-
Bij het aanmaken van de map, heb ik alles ook zo goed als default gehouden.
Dat maakt het juist vreemd
-
Ik er ook nog even goed naar gekeken en kom er ook niet uit.
Als je enable "home service" aanzet dan krijg je een share genaamd "Homes" en daaronder folders met de naam van de "users" die op het systeem zijn aangemaakt.
Die folders werken precies zoals jij wilt hebben. Namelijk de "users" kunnen niet in de share "Homes" maar wel in hun eigen folder daaronder.
Mijn idee was kijk naar die rechten structuur en doe dat na, maar blijkbaar werkt er onder tafel nog meer dan gewoon rechten want je kunt het wel net zo zetten maar als je gaat testen werkt het niet.
Overigens weet ik niet of je de home folders van de gebruikers al ergens anders voor gebruikt, maar die zouden precies doen wat jij wilt.
-
Ben(V),
Bedankt dat je er nog extra tijd in gestoken hebt. Zo weet ik zeker dat het niet aan mij lag.
De tip voor de HOME folder zal ik overwegen. Die gebruik ik nu nog niet.
Maar ik denk dat je de HOME folders niet mag coderen gok ik (omdat hij ze zelf aanmaakt)
-
Maar ik denk dat je de HOME folders niet mag coderen gok ik (omdat hij ze zelf aanmaakt)
Volgens kan het inderdaad niet omdat dit alleen kan tijdens het maken van een gedeeelde map en, zoals je al aangeeft, deze map wordt onder water aangemaakt dus, je hebt geen keuze.
-
De structuur van de homes en onderliggende op naam van gebruikers aangemaakte "home" gebruikersmappen, is feitelijk precies de indeling die Peter van Vliet wil. Waarom niet op die manier de indeling doen?
-
Babylonia,
Het zou op zich een mooie oplossing zijn maar ik wil codering gebruiken, omdat ik naar een 2e locatie wil repliceren
-
Ik heb eenzelfde soort probleem, maar dan met gebruikers in de Administrators groep.
Wat ik heb gedaan is het volgende:
Share genaamd 'data'. Rechten hiervoor zijn: users - lezen, groep 'Auteur' heeft lezen/schrijven.
Dan daaronder verschillende mappen aangemaakt:
* Afbeeldingen, users - lezen/schrijven
* Videos, users - lezen/schrijven
* Directie, excude parent rechten, groep 'Directie' heeft lezen/schrijven
Ik wil voorkomen dat jan en allemaal in de hoofdmap van 'data' mappen kan aanmaken. Dit omdat het anders een zooi wordt en dit is niet gunstig voor zoekbaarheid van bestanden. Auteurs mogen wél mapjes aanmaken, die krijgen geschreven regels :) .
Nu gaat het mij om de directie map. Hier kunnen uiteraard leden van de groep 'Directie' in, maar ook Administrators. Ik krijg deze er alleen niet uit. Niet door de users zelf te weigeren, maar ook niet door de groep 'Administrators' te weigeren. Ze blijven toegang houden.
Het aanmaken van nieuwe shares is geen optie, omdat deze dan niet in de Cloud Sync mee kunnen draaien. Hier kan slechts één share gekozen worden per Cloud Sync account.