Donner Des Droits Pr

[Aizen]

Mon problème est que l'on peut seulement donner des privilèges aux dossiers partagés.

Pour les sous dossiers, la gestions des droits pour les utilisateurs est plus complexe,

J'ai 3 utilisateurs:

- "admin" qui fait parti du groupe administrateur (pour gerer dsm)

-"aizen" qui fait parti du groupe "users" (pour utiliser mes fichiers)

-"toto" qui fait parti du groupe "users"

J'ai mon dossiers "mes fichiers" qui contient plusieurs sous dossiers,

"toto" a des privilèges lui donnant accès à "mes fichiers"

Cependant dans "mes fichiers", il y a plusieurs sous dossiers,

Et je souhaite que "toto" n'est pas accès au sous dossier "secret" (voir à plusieurs autres sous dossiers)

J'ai pensé créer un groupe "sans accès" dans lequel mettre "toto",

puis dans mon sous dossier "secret" retirer la permission "aux autres" (pour rappel , dans permission, il y a "proprietaire", "groupe", "autres")

Problème , tous mes sous dossiers font parti par défaut du groupe "users",

Et "toto" fait également parti du groupe "users", meme si je l'ai mis dans le groupe "sans accès"!!!

En fait, il n'est pas possible d'enlever un utilisateur du groupe "users" meme en le mettans dans un nouveau groupe!!!

Bien sur, la parade serait plutot de créer un groupe "accès", et d'y mettre "aizen" et "admin"

Puis de mettre tous mes sous dossiers dans ce groupe!

Mais cela est plutot contraignant, surtout sur le long terme

Surtout si je dois rajourter de nouveau sous dossiers, et des nouveaux utilisateurs qui auront aussi un accès limité

Donc, maintenant, je me demande comment m'y prendre pour obtenir le plus simplement possible un accès limité pour "toto"?

Le mieux aurait été que DSM permette de regler les privilèges aux sous dossiers, et pas seulement aux dossiers partagés!!!

Petit précision, quand je dis pas d'accès, je veux dire qu'il n'est aucun accès en lecture ou ecriture!

Modifié le 22 novembre 2013 par Aizen

[domlas]

Si mes souvenirs sont exact tu peux toujours désactiver "toto" du groupe "users". Le décocher.

Quand tu parles de "toto" c'est un nom que tu lui as donné au hasard ou bien c'est son nom de session sur son ordi de travail ?

Le syno s'occupe d'abord du nom de session. Si "toto" tourne sous la session "session de toto" c'est ce terme "session de toto" qu'il faut désactiver dans "users".

[CoolRaoul]

Suffit d'activer les ACLs sur le dossier partagé et alors il deviendra possible de mettre en place à n'importe quel niveau (dossier, sous-dossiers, fichier) des combinaisons de droits aussi complexes sinon tordus que tu peux imaginer. Attention: vu que l'opération d'activation des ACLs n'est pas exactement réversible je conseille de commencer par maquetter tout ça sur un partage de test pour s'entraîner.

Modifié le 23 novembre 2013 par CoolRaoul

[Aizen]

Si mes souvenirs sont exact tu peux toujours désactiver "toto" du groupe "users". Le décocher.

Quand tu parles de "toto" c'est un nom que tu lui as donné au hasard ou bien c'est son nom de session sur son ordi de travail ?

Le syno s'occupe d'abord du nom de session. Si "toto" tourne sous la session "session de toto" c'est ce terme "session de toto" qu'il faut désactiver dans "users".

Oui "toto" est le nom de session dde l'utilisateur

Et non, je ne peux pas le desactiver dans "users", j'ai déja essayer!!!

Je peux le mettre dans un nouveau groupe, mais il restera également dans users (imposssible à décocher)

Suffit d'activer les ACLs sur le dossier partagé et alors il deviendra possible de mettre en place à n'importe quel niveau (dossier, sous-dossiers, fichier) des combinaisons de droits aussi complexes sinon tordus que tu peux imaginer. Attention: vu que l'opération d'activation des ACLs n'est pas exactement réversible je conseille de commencer par maquetter tout ça sur un partage de test pour s'entraîner.

Tu m'interessse!

Les ACL c'est pas en rapport avec windows? pour utiliser l'explorateur?

Je ne comprend pas trop ce que tu veux dire par maquetter? ( je suis unouveau )

[CoolRaoul]

Tu m'interessse!

Les ACL c'est pas en rapport avec windows? pour utiliser l'explorateur?

Non, les ACL ("Access Control List") sont une façon plus fine de gérer les droits sur les fichiers.

C'est en effet supporté par défaut sur les disque formatés NTFS (utilisés par Windows) mais pas seulement.

Sous DSM c'est une option que l'on peut activer individuellement pour chaque dossier partagé (à l'exception de certains dossiers système tels que "Homes", Photo" et "Web")

Par contre c'est beaucoup plus complexe que les simples droit "lire", "écrire" et "exécuter" basés sur "propriétaire" "groupe" et "autres". Ca inclue par exemple des notions d'héritage et de droits par défaut qui nécessitent un un peu de temps et d'attention pour être maîtrisées.

Je ne comprend pas trop ce que tu veux dire par maquetter? ( je suis unouveau )

Ce que je veux dire par là est que, pour ne pas prendre le risque de tout foirer (vu qu'il s'agit d'un domaine touffu, surtout pour un débutant), je te conseille de commencer par te créer un dossier partagé pour t’entraîner (c'est cela que j'appelle une maquette). Tu actives les ACL sur ce dernier et tu joue avec en prenant tout le temps nécessaire jusqu'a ce que tu pense maîtriser le sujet. A ce moment tu pourra activer les ACL sur ton (tes) dossier(s) partagé(s) existant(s) et y mettre en oeuvre ce que tu aura testé sans risque dans le dossier "maquette"

Modifié le 23 novembre 2013 par CoolRaoul

[domlas]

Entièrement d'accord avec CoolRaoul sauf qu'en plus c'est expliqué clairement !

Pour ma part quand je dis désactiver toto dans le groupe "users" c'est peut être plutôt carrément désactiver "users" en totalité et réaffecter chaque utilisateurs soit avec des droits spécifiques soit dans d'autres groupes créés pour la circonstance.

[Aizen]

Entièrement d'accord avec CoolRaoul sauf qu'en plus c'est expliqué clairement !

Pour ma part quand je dis désactiver toto dans le groupe "users" c'est peut être plutôt carrément désactiver "users" en totalité et réaffecter chaque utilisateurs soit avec des droits spécifiques soit dans d'autres groupes créés pour la circonstance.

On ne peut pas supprimer "users"!

J'ai déja essayé.

Sans le groupe "users", j'aurais pu regler mon problème!

Impossible à désactivé et impossible à effacer

Ce que je veux dire par là est que, pour ne pas prendre le risque de tout foirer (vu qu'il s'agit d'un domaine touffu, surtout pour un débutant), je te conseille de commencer par te créer un dossier partagé pour t’entraîner (c'est cela que j'appelle une maquette). Tu actives les ACL sur ce dernier et tu joue avec en prenant tout le temps nécessaire jusqu'a ce que tu pense maîtriser le sujet. A ce moment tu pourra activer les ACL sur ton (tes) dossier(s) partagé(s) existant(s) et y mettre en oeuvre ce que tu aura testé sans risque dans le dossier "maquette"

Je vais faire comme tu dis,

Je vais d'abord tester ça, sur un dossier partagé pour voir si il est possible, et surtout facile de faire ce que je veux.

Bon, je confirme, c'est vraiment difficile le reglage par ACL

J'ai créé un dossier partagé "test", j'ai activé ACL

J'ai donné le seul droit en lecture à "toto"

J'ai mis dedans plusieurs sous dossiers,

et avec acl, j'ai "refusé" à "toto" la lecture et l' ecriture

Resultat, pas d'accès à ce sous dossier modifié

Content d'avoir le resultat souhaité, j'ai tenté d'autre test

Ensuite par ACL, j'ai autorise la lecture et l'ecriture

Resultat, "toto" peut seulement lire les fichiers

J'en conclu que les droits donné dans dossier partagé sont prioritaire à ceux donnés par acl!

J'ai continué mes test,

Cette fois, j'ai donné dans dossier partage le droit en lecture/ecriture à "toto"

pour acl, j'ai seulement "autorisé" la lecture,

résultat "toto" pouvait toujours lire et ecrire (ce qui confirmait un peu mon hypotèse)

Puis, par acl, j'ai seulement "refusé" les droits en ecriture

resultat, je ne vois plus les fichiers dans le sous dossier, je peux l'ouvrir mais je ne vois rien!!!

Donc j'en conclu que c'est pas evident à utiliser l'ACL, et je vaisdevoir poursuivre mes tests

Modifié le 24 novembre 2013 par Aizen

[domlas]

Je reviens sur "users"

Tu ne peux pas supprimer "users" = exact

Tu ne peux pas supprimer les gens inscrits dedans = OK

Mais tu peux modifier les "privilèges de "users" donc décocher les cases voulues correspondant aux droits d'accès vers les dossiers partagés.

Pour ma part j'ai décoché tous les privilèges.

J'ai créé 3 groupes personnalisés qui ont chacun des privilèges différents et j'ai redistribué mes utilisateurs dans ces groupes en fonction des droits que je voulais donner à certains et pas à d'autres.

N'empèche que cette méthode ne s'applique qu'aux accès sur les dossiers partagés.

Un utilisateur qui a droit d'accès au dossier partagé "machin" a aussi droit d'accès à tout ce qui est dans "machin".

En fait je n'ai jamais bien compris la vraie raison d'être de "users". Soit on l'utilise à fond pour tout le monde, soit on le bloque complètement pour tout le monde. Je ne vois que la possibilité d'avoir une mise en route facilitée au départ.

Ou alors une autre raison qui m'échappe.

Modifié le 24 novembre 2013 par domlas

[Aizen]

Comme toi, j'ai décoché tous les privilèges de "users"

Vu que je ne vois pas vraiment l'interet des groupes, et que je préfère régler les privilèges par les utilisateurs

[CoolRaoul]

Comme toi, j'ai décoché tous les privilèges de "users"

Vu que je ne vois pas vraiment l'interet des groupes, et que je préfère régler les privilèges par les utilisateurs

Si tu ne comprend pas l’intérêt des groupes, je te conseille de ne pas te lancer dans les ACL, tu risque de trouver ça encore plus compliqué et être complètement perdu.

Modifié le 24 novembre 2013 par CoolRaoul

[Aizen]

Puis, par acl, j'ai seulement "refusé" les droits en ecriture

resultat, je ne vois plus les fichiers dans le sous dossier, je peux l'ouvrir mais je ne vois rien!!!

j'ai réglé ce problème

Il fallait inclure les permissions heritées!!!

Si tu ne comprend pas l’intérêt des groupes, je te conseille de ne pas te lancer dans les ACL, tu risque de trouver ça encore plus compliqué et être complètement perdu.

Enfin je comprend mais je trouve cela limité sur mon nas (le groupe "users" m'a degouté des groupes )

[achemene]

salut,

avec ACL , j'ai réussi a gérer les droits de partage plus précisément, cool.

maintenant pour aller plus loin.

j'ai un dossier Video avec 2 sous dossiers video1 et video2

avec ACL j'ai créer un compte TEST qui ne peut avoir accès qu'a video2, jusque la c'est cool.

ce qui me gène c'est que dans l'arborescence du DSM de synology en tant que TEST, le dossier video1 est quand meme visible.

TEST ne peur pas rentrer dans le dossier, donc ne peut pas voir les fichiers qu'il y a à l'intérieur.

mais j'aimerais que le dossier video1 n'apparaisse pas du tout, qu'il soit cacher

est ce possible?

merci

[djinn13800]

salut,

avec ACL , j'ai réussi a gérer les droits de partage plus précisément, cool.

maintenant pour aller plus loin.

j'ai un dossier Video avec 2 sous dossiers video1 et video2

avec ACL j'ai créer un compte TEST qui ne peut avoir accès qu'a video2, jusque la c'est cool.

ce qui me gène c'est que dans l'arborescence du DSM de synology en tant que TEST, le dossier video1 est quand meme visible.

TEST ne peur pas rentrer dans le dossier, donc ne peut pas voir les fichiers qu'il y a à l'intérieur.

mais j'aimerais que le dossier video1 n'apparaisse pas du tout, qu'il soit cacher

est ce possible?

merci

as tu essayer dans panneau de configuration/dossier partager / selectionne ton dossier / modifier / informations du dossier partage / masquer les dossiers et les fichiers des utilisateurs sans autorisations?

[cagnon]

as tu essayer dans panneau de configuration/dossier partager / selectionne ton dossier / modifier / informations du dossier partage / masquer les dossiers et les fichiers des utilisateurs sans autorisations?

Bonjour, avez vous reussie a cacher le dossier au utilisateur ou pas ???

J ai le meme probleme et je sais pas comment faire meme avec masquer les dossiers et les fichiers des utilisateurs sans autorisations

merci

Modifié le 13 janvier 2014 par cagnon

[cagnon]

up