Soucis Entre Le Partage De Fichiers Et La Suite Office

[Yokav]

Bonjour,

J'ai un problème sur mon syno... j'utilise le système de partage de fichiers avec les règles ACL.

Je me connecte au système de partage depuis windows, je crée un fichier lié à un programme de la suite office (tel que word, excell), là je peux l'ouvrir et le modifier.

Par contre, un autre utilisateur aura le droit de le lire mais pas de le modifier, il aura comme message d'erreur "Veuillez contacter votre administrateur".

Au final, chaque fichier créé est lié à l'utilisateur qui l'a créé, lui seul peut le modifier.

Les deux utilisateurs ont bien entendu le droit en écriture sur le dossier où est situé le fichier.

Ce problème ne touche que la suite Office, si je crée un fichier texte, une image bmp, ... je n'ai aucune erreur lors de la modification.

Et j'utilise la dernière version du DSM.

edit: Avec un compte admin, le modification ne génère aucune erreur.

Modifié le 20 juin 2012 par Yokav

[CoolRaoul]

Pour avancer un peu, faudrait que tu nous montres l'ACL que tu as positionné sur le dossier parent, l'ACL d'un des fichiers Office à problème et enfin celle d'un des fichiers qui marchent .

[Yokav]

Je ne sais pas si il est possible d'exporter les règles ACL ?

Sinon, voici à quoi cela ressemble :

- User A, User B, Group G

- Groupe G = User A + B

Dossier parent A (Groupe G accès lecture)

--> Dossier B (Groupe G accès lecture)

--> Dossier C (Groupe G accès lecture+écriture)

--> Création du fichier de le dossier C

Pour ce qui est du ACL par fichier, je ne le modifie pas, il hérite de l'ACL du dossier et l'ACL du dossier a tout coché pour la partie Lecture et Ecriture.

edit: On vient de faire quelques tests pour voir quelle règle de la partie "administration" était nécessaire.

Et bien il les faut toutes les trois, Prendre possession = marche pas, Prendre possession + Changer permission = marche pas, Prendre possession + Changer permission + Lire permission = marche.

Modifié le 20 juin 2012 par Yokav

[CoolRaoul]

edit: On vient de faire quelques tests pour voir quelle règle de la partie "administration" était nécessaire.

Et bien il les faut toutes les trois, Prendre possession = marche pas, Prendre possession + Changer permission = marche pas, Prendre possession + Changer permission + Lire permission = marche.

Donc on peut conclure que maintenant, apres avoir appliqué sur "Dossier C" L'ACL qui pour le groupe "G" donne tous les droits "lire" et "ecrire" ainsi que "Lire Permission", ça marche comme souhaité?

[Yokav]

J'avoue que ajouter "Lire Permission" seul, je n'avais pas testé... ça n'avait aucune logique. Et pourtant...ça fonctionne.

Par contre, en ayant juste "Lire Permission" de coché, un utilisateur peut modifier les droits d'un fichier !!

Si quelqu'un utilise des règles ACL et pouvait me confirmer cela, j'irais gueuler un coup chez synology... C'est un peu énorme comme bug quand même. (le fait que activer la lecture des permissions entraine la modif de celles-ci aussi)

Et pour le bug touchant la suite office, c'est bien d'avoir trouvé une parade mais elle n'est pas ce qui est de plus agréable à mettre en place.

[CoolRaoul]

Et pour le bug touchant la suite office, c'est bien d'avoir trouvé une parade mais elle n'est pas ce qui est de plus agréable à mettre en place.

Parler de "bug" pour la suite Office me semble un peu exagéré: il semble que les programmes Office cherchent à vérifier les droits des fichiers (ce qui necessite le droit "lire permission") avant de tenter une écriture (il peut y avoir de légitimes raisons à cela)

Les autres programmes que tu as testé se posent moins de questions et effectuent directement l'écriture dans le fichier.

Et la "parade" ne consiste après tout qu'à donner les droits "lire permissions" en supplément aux droits d'écriture. Ca ne me semble pas si cher payé.

[CoolRaoul]

Par contre, en ayant juste "Lire Permission" de coché, un utilisateur peut modifier les droits d'un fichier !!

Si quelqu'un utilise des règles ACL et pouvait me confirmer cela, j'irais gueuler un coup chez synology... C'est un peu énorme comme bug quand même. (le fait que activer la lecture des permissions entraine la modif de celles-ci aussi)

Es-tu sur d'avoir *effectivement* constaté une modifications de droits ?

Si tu a un peu de temps à perdre, et pour en avoir le coeur net, il t'est possible de tracer les appels a l'API windows de ton programme Office en utilisant Process Monitor. (penser à activer un filtre sur le process office à surveiller).

Tu visualisera ainsi exactement ce qui se passe "sous le capot".

[Yokav]

Alors, oui pour la suite Office parler de bug c'est un peu gros. C'est dommage cette histoire de vérification des droits car cela va m'obliger à ouvrir cette permission sur l'ensemble de mon réseau, l'ensemble des groupes, je vais devoir passer du temps à revoir mes règles, enfin soit.

Niveau "sécurité" ça permet d'éviter de créer des polémiques au sein d'une entreprise, car X a accès à cela mais pas Y...

Pour ce qui est de monitorer Office, j'ai pas trop le courage, la réflexion que tu as faites concernant la vérification des droits avant une écriture me semblant fondée, je vais appliquer cette correction.

Et pour finir, le plus important, oui j'ai bien remarqué un changement dans les droits. Mais en réalité tout fonctionne correctement, désolé d'avoir gueulé à ce propos. En fait, j'avais fait mon test en étant connecté sur un compte administrateur... Le problème était donc situé entre la chaise et le clavier.