Aller au contenu

Gestion Des Dossiers Partag


Messages recommandés

Dans mon File Station

- j'ai créer un nouveau dossier partagé (Dossier A)

- puis a l’intérieur de celui d'autres dossiers (ex : Dossier01, Dossier02, Dossier03...)

Puis

Panneau de configuration – Utilisateur

- Utilisateur A Qui a accès a Dossier A et Dossier01, Dossier02, Dossier03

je voudrai que

- Utilisateur B ait accès a Dossier A et seulement au Dossier03

Mais apparemment ce n'est pas possible de choisir les accès a l’intérieur d'un dossier ?

Est ce que je m'y prends mal ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Pour gérer les droits finement il faut activer les ACL sur le dossier partagé (DSM: panneau de conf -> dossier partagé -> modifier -> windows acl)

Ensuite ça peut ce manipuler directement soit sous windows, en acces réseau au dossier (bouton droit->propriété, onglet "sécurité") soit dans filestation.

A savoir:

  • une fois les ACLs activées sur un partage, elles restent effectives même si on les désactive.
  • pas toujours facile à maîtriser (même pour les spécialistes). Il est possible que, si tu en a besoin, tu trouves plus d'aide sur ce domaine dans des forums Windows qu'ici.
  • les ACLs s'appliquent quelque soit la méthode d’accès aux données (partage réseau, ftp, webdav, ...), meme si le client n'est pas une machine Windows.
  • la partage "photo" est particulier en ce sens qu'il n'autorise pas la manipulation des droits (à cause du fonctionnement de package photostation).
    Si on veux partager des dossiers de photos en acces réseau avec gestion fine des droits, faut renoncer à photostation pour ces dossiers et les mettre dans un dossier partagé créé a cet effet (par exemple "photos", au pluriel)

Si tu n'a pas l'habitude ce ce concept je ne peux que te conseiller que de créer un dossier partagé de test pour "jouer avec" le temps de bien comprendre le fonctionnement.

Dans tous les cas je préconise de créer sous DSM des groupes (exemple, dans le cas d'une utilisation familiale: "adultes", "enfants", "famille", "amis", ... et même "appareils_multimedia") pour tes comptes utilisateurs et de gérer les droits sur ces groupes plutôt que directement sur les comptes eux mêmes (Même si ça ne te semble pas utile dans l’immédiat un jour tu me remerciera).

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Salut j'ai exactement la même question que dadofmars.

J'ai 2 groupes : users et administrators

J'ai 2 users, le user Tib fait parti de users et de administrators le user Yves uniquement de users

J'ai créé un dossier partagé Test.

J'ai attribué a Tib les droit en lecture écriture et a Yves pas d'accès (via panneau de config). Et j'ai activé Windows ACL.

Ensuite dans mon dossier Test j'ai 3 dossiers.

J'ai choisi le dossier 2 et affiché ses propriétés. J'ai choisi que l'utilisateur Yves ai l'accès en lecture/ecriture.

Mais quand je me connecte (en AFP) mon user Yves n'a pas du tout accès au dossier 2 (le dossier fait pas parti de la liste de ceux auquel le user peux se connecter).

J'ai donc activé l'accès au dossier Test pour Yves via ACL en autorisant la lecture, rien ne change.

J'ai donc activé l'accès en lecture seulement au dossier Test pour Yves via panneau de config et du coup là le user Yves à accès à tous les sous-dossiers.

Pour tant les ACL disent bien autorisation au dossier 2 en lecture/ecriture et REFUS en lecture/ecriture sur dossier 1 et dossier 3.

Je ne comprend pas...

Aide ? merci :)

Modifié par Tibimac
Lien vers le commentaire
Partager sur d’autres sites

Euh oui surement sauf que je ne vois pas du tout comment schématiser des autorisations ... :-/

En gros j'ai exactement la même question que toi dadofmars et j'ai tenté avec les ACL en vain donc si quelqu'un pouvez nous expliquer ce qu'il faut activer et sur quel dossier...

ACL sur le dossier principal ou pas ? activer la lecture du dossier ds le panneau de config ou laisser "Pas d'accès" etc...

Lien vers le commentaire
Partager sur d’autres sites

Désolé du temps de réponse. J'ai demandé à un collègue, il me dit qu'il est possible que les ACL ne soient pas gérées par le Mac si la version de netatalk du NAS n'est pas la dernière. D'autant que les ACL sont à la base pour Windows.

Qu'en pensez-vous ? Les ACL avec DSM 4.1 sont-elles compatibles avec Mac (OS X 10.8 - Mountain Lion) ?

Lien vers le commentaire
Partager sur d’autres sites

Désolé du temps de réponse. J'ai demandé à un collègue, il me dit qu'il est possible que les ACL ne soient pas gérées par le Mac si la version de netatalk du NAS n'est pas la dernière.

C'est le syno qui va gérer les ACL directement en interne.

Ca doit être transparent pour le Mac

Utiliser un client Windows ne permet en plus que de *modifier* les ACLs directement dans l'explorateur mais sinon elles sont traitées dans tous les cas.

D'autant que les ACL sont à la base pour Windows.

Les ACLs sont prises en compte même pour les connexions ftp.

En fait elles sont directement intégrées au système de fichiers via l'extension "synoacl":

fserv> mount | grep ext4                                                                                
/dev/mapper/vol1-origin on /volume1 type ext4 (usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,s
ynoacl)                                                                                                 
/dev/mapper/vol2-origin on /volume2 type ext4 (usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,s
ynoacl)
 

De toutes façon c'est trivial s'en assurer:

  • positionner sur un dossier (ou un fichier) une entrée ACL refusant l’accès à un comte spécifié:

    MBRpE7w.png

  • vérifier que l’accès est bien refusé a partir du Mac en utilisant ce compte
  • re-modifier l'acl avec des droits ouverts.
  • vérifier que l’accès est bien de nouveau possible

Je n'ai pas de Mac mais je viens de faire la manip: l'ACL est prise en compte quel que soit la méthode (filestation, ftp et même ligne de commande!)

Lien vers le commentaire
Partager sur d’autres sites

C'est le syno qui va gérer les ACL directement en interne.

Ca doit être transparent pour le Mac

Utiliser un client Windows ne permet en plus que de *modifier* les ACLs directement dans l'explorateur mais sinon elles sont traitées dans tous les cas.

Les ACLs sont prises en compte même pour les connexions ftp.

Ok donc ce qu'il me dit tombe à l'eau.

De toutes façon c'est trivial s'en assurer:

  • positionner sur un dossier (ou un fichier) une entrée ACL refusant l’accès à un comte spécifié:

    MBRpE7w.png

  • vérifier que l’accès est bien refusé a partir du Mac en utilisant ce compte
  • re-modifier l'acl avec des droits ouverts.
  • vérifier que l’accès est bien de nouveau possible
Je n'ai pas de Mac mais je viens de faire la manip: l'ACL est prise en compte quel que soit la méthode (filestation, ftp et même ligne de commande!)

Je vais tester ca et c'est vrai que je n'ai même pas pensé à tester dans le File Station tout bêtement.

Je vais donc refaire mes essai.

Lien vers le commentaire
Partager sur d’autres sites

J'ai réussi après plus d'une heure de tests et galère à configurer le truc peut-être pas exactement comme il fallait mais au final j'avais à peut près ce que je voulais sauf que...

Je me répète mais en plus clair :
J'ai les dossiers :

  • Tibimac (accès lecture/ecriture pour moi uniquement)
  • Yves (accès lecture/écriture pour moi et mon père)

Dans mon dossier "Tibimac" j'ai différents dossiers dont un "Vidéos" contenant lui aussi différents dossiers dont un "Films" (Tibimac > Vidéos > Films)

Je voulais donc que mon père ai accès en lecture seulement au contenu du dossier "Films" sans avoir d'accès aux autres dossiers.

J'ai donc réussi sauf qu'en fait pour accéder au dossier "Films", mon père se connecte au NAS avec son compte, ensuite il doit "monter" le dossier partagé "Tibimac", il voit alors les dossiers (certes il n'en voit pas le contenu), il doit ouvrir le dossier "Vidéos" là aussi il voit le contenu sans voir le contenu des dossiers inclus puis ensuite il doit aller ouvrir le dossier "Films". :-/

J'ai donc bien ce que je "voulais" mais en fait dans mon idée j'imaginer plutôt qu'en se connectant au NAS avec son compte, mon père verrait son dossier "Yves" et le dossier "Films" directement... il n'aurait pas à naviguer à travers mes autres dossiers. Et il n'est pas possible de faire un dossier partagé en dehors de la racine du NAS... :(

J'ai donc fait un nouveau dossier partagé à la racine du NAS nommé "Films" partagé avec mon père en lecture seule.

C'est plus simple et plus propre mais moins pratique pour moi je trouve car je dois monter plusieurs dossiers partagés (Tibimac + Films) pour accéder à l'ensemble de mes données.

Si quelqu'un à une solution en revanche, je suis preneur. J'entends une solution simple ;-)

Merci en tout cas pour votre aide ca permet toujours d'apprendre des choses.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.