Beveiligingslek? bureaublad aanpassen

[Uncles]

Hallo,

ik heb een aantal mensen alleen toegang gegeven tot Photo station. Dit werkt allemaal prima en alleen deze mappen zijn zichtbaar. Nu viel mij op dat als men inlogd via internet men bij opties het bureaublad mag aanpassen, maar dan zijn ALLE foto's van de NAS zichtbaar. Is dit een beveiligingsprobleem of heb ik iets iets niet goed geselecteerd? Bij machtigingen staat alleen photo aan en in Photo Station alleen de geselecteerde map.

Iemand een oplossing?

[Babylonia]

Ik weet niet of ik het goed begrijp met wat je omschrijft.

Een gebruiker kan kiezen voor een andere weergave en volgorde van het fotovenster.
- Fotomuur, Tijdlijn, Kaart, Sorteren op, en de Sorteervolgorde
Dat geldt voor iedereen.

De rechten wie wel of niet welke foto's mag zien regel je als admin binnen Photo Station.
Dat is dan bindend voor alle "gewone" gebruikers.  Klopt dat laatste niet, en heb je als bepaalde gebruiker tevens toegang tot albums wat eigenlijk niet de bedoeling is, heb je ergens een fout gemaakt in het toekennen van die rechten.

[Hofstede]

Of laat je soms de gebruikers eerst op DSM inloggen om vervolgens naar PhotoStation te gaan? Want bij PhotoStation is er namelijk geen bureaublad zover ik weet. Dat is dan niet zoals het moet.
Je moet de gebruikers rechtstreeks naar PhotoStation laten gaan en laten inloggen op PhotoStation zelf.

[Babylonia]

Als je inlogt als gewone gebruiker binnen DSM en van daaruit naar Photo Station gaat, gelden gewoon de bijbehorende rechten daarvoor.
Maakt geen verschil met "los" inloggen naar Photo Station.   (Photo Station wordt als nieuw browservenster / tabblad opgestart).

[Briolet]

…als men inlogd via internet men bij opties het bureaublad mag aanpassen,…

Waar zit die optie? Ik heb in Photo Station nog nooit een optie gezien om de achtergrond aan te passen.

Edit: En als je de gebruiker ook DSM toegang geeft, dan kan hij daar ook niet de foto's zien. Tenzij je hen rechten op de fotomap geeft. Maar dan is het normaal dat ze alle foto's kunnen zien, want je geeft ze dan rechten op de gehele map.

Maar zoals andere al opmerkten: als iemand alleen bij Photo Station mag komen, moet je hem geen DSM rechten geven. Volgens mij is het zelfs zo dat users die je in Photo Station aanmaakt, geen DSM rechten hebben.

[Briolet]

Maar zoals andere al opmerkten: als iemand alleen bij Photo Station mag komen, moet je hem geen DSM rechten geven.

Ik zie nu dat er veel dingen anders werken in Photo Station 6 t.o.v. 5. In 5 kon je accounts aanmaken binnen photostation en kiezen of deze ook voor DSM golden of alleen voor PhotoStation.

3 Selecteer een van de volgende opties in het vervolgkeuzemenu Accountsysteem:
 DSM-accounts: Deze optie laat DSM admin toe om DSM-accounts te integreren in Photo Station.
 Photo Station-accounts: Deze optie laat DSM admin toe om onafhankelijke accounts voor Photo Station te
beheren.

Ik vind die optie nu niet meer in versie 6. En voor een 'persoonlijke photostation' moet je nu inderdaad via dsm inloggen volgens de helpfile.

Dat neemt niet weg dat je deze gebruikers geen toegang moet geven op de foto share. De persoonlijke foto's zullen in hun eigen homefolder opgeslagen worden. (denk ik)

[Uncles]

Hoi allen,

het probleem ontstaat doordat iemand geen tablet heeft om DS Photo te installeren. Hij komt er dus op via internet (DSM). Dan kan hij alleen via de link op het bureaublad naar Photostation en naar de door mij vrijgegeven foto's. Als hij echter rechtsboven bij opties de achtergrond zou aanpassen kan hij alle foto's inzien.

Dat vind ik onwenselijk en vreemd dat dat zomaar kan. Iemand hiervoor een oplossing?

[Hofstede]

Dat is wat ik al aangaf. Je kunt PhotoStation op je NAS zo configureren dat je er rechtstreeks naar toegaat vanaf internet. Het is niet nodig om eerst op DSM in te loggen vanaf internet. Ik heb zelf DSM niet bereikbaar vanaf het internet (dat vind ik een te groot risico), maar familieleden kunnen wel naar PhotoStation.

[Uncles]

OK! Bedankt; dan ga ik daar naar op zoek. Heb het euvel inmiddels gevonden. Had nog een machtiging aangevinkt voor photo map. Daardoor had hij via een omweg toegang tot die map. 

[Briolet]

Dat is wat ik al aangaf. Je kunt PhotoStation op je NAS zo configureren dat je er rechtstreeks naar toegaat vanaf internet.

99% waar. Het probleem is dat er eerst een map "photo" in de home map van de gebruiker gemaakt moet worden. Daarvoor moet hij in DSM->opties instellen dat hij de persoonlijke photostation wil gebruiken. Daarna hoeft hij idd nooit meer via dsm in te loggen. Hij kan dat ook rechtstreeks doen door in de browser:

Code: [Selecteer]

http://mijndomein.nl/~useraccount/photo
in te tikken. Eigenlijk mag je hier elk account invullen, zolang het account maar bestaat omdat je daarna nog een dialoog krijgt waar je je eigen account invult.

Maar nog steeds kan de user niet alle fotos in de fotomap zien, zolang hij geen rechten krijgt voor die share.

[Babylonia]

het probleem ontstaat doordat iemand geen tablet heeft om DS Photo te installeren. Hij komt er dus op via internet (DSM).

Voor benadering Photo Station rechtstreeks = IP gevolgd door /photo
[ link / IP naar je internet account thuis ]/photo

(Benadering van de algemene Photo Station, niet bedoeld een individueel ingestelde persoonlijke Photo Station voor elke gebruiker).

[Hofstede]

@Briolet: Ik heb het helemaal niet over een persoonlijk PhotoStation. Je haalt denk ik zaken door elkaar. Een persoonlijk PhotoStation wil zeggen dat je iedere gebruiker zijn eigen PhotoStation kunt laten inrichten. En dan heb je die Home directoy nodig.

Ik heb op mijn NAS gewoon een algemene PhotoStation draaien. Deze maakt gebruik van de standaard share Photo. Voor dit PhotoStation zijn meerdere gebruikers ingesteld. Per gebruiker is ingesteld welke mappen hij/zij kan zien. De gebruiker benaderd mijn PhotoStation via internet en logt vervolgens daarop in. En die gebruikers hebben geen eigen home directory op de NAS nodig. Sterker nog, de Homes functie op die NAS is niet eens ingeschakeld.

[Briolet]

Of ik dingen door elkaar haal weet ik niet, maar als de persoonlijke photostation niet gebruikt wordt, snap ik het gebruik van dsm helemaal niet omdat je dan gewoon rechtstreeks op photostation inlogt. Alleen bij de persoonlijk photostation moet je je account nog in de url verwerken en kan ik me voorstellen dat het sommigen te lastig wordt en ze liever via dsm inloggen.

Bij machtigingen staat alleen photo aan…

Als je de gebruiker machtigt voor de share 'photo', dan snap ik het probleem niet. Je geeft hem dan toch expliciet toegang tot de gehele map? Dan mag hij van jou toch al elke foto uit die map kiezen?

[Hofstede]

@Briolet: Dat is dus precies wat ik ook al aangaf. Zoals het nu is wordt er eerst door de gebruiker op DSM ingelogd zodat die dan vervolgens op het DSM bureaublad het algemene PhotoStation kan oproepen. En dat is dus inderdaad overbodig omdat je rechtstreeks naar PhotoStation kunt zonder eerst op DSM in te loggen. Maar dat heeft @Uncles inmiddels begrepen.