emontet4 Posté(e) le 23 février 2015 Posté(e) le 23 février 2015 bonjour, Ce sujet a je pense deja été abordé plus d'une fois mais : Pourriez vous me dire comment faut faut il que je configure les permissions de mon Nas svp? J'ai un repertoire nommé Vidéos à l'intérieur duquel j'ai un repertoire perso. J'ai donné l'accès au repertoire videos au groupe users mais j'ai mis une restriction au groupe users sur le dossier perso. J'ai beau creer une règle parrallèle qui autorise mon groupe famille a se connecter au dossier perso etant donné que je ne peux pas décocher Users dans les parametres des membres de Famille, je n'arrive pas a leur donner acces à perso. Auriez vous quelque chose a me conseiller svp? Merci 0 Citer
domlas Posté(e) le 24 février 2015 Posté(e) le 24 février 2015 En fait moi j'aurais créé un nouveau Dossier Partagé pour les documents persos. Je crois (mais je n'utilise pas cette possibilité) que la restriction s'applique pleinement et qu'il n'y a pas moyen de déroger. Soit ton DP n'a pas de restriction et est accessible en totalité aux autorisés, soit il y a des documents en restriction et ils le restent toujours, il n'y a pas moyen de déroger. C'est la raison pour laquelle il faut créer de nombreux DP et ne pas en rester aux quelques uns créés d'origine par synology à l'installation. Les histoires de "permissions" (aussi appelées "privilèges") : il y a quelques petites "finesses" parfois assez tordues. Dans le réseau interne (privé) les ordis connectés à ce réseau peuvent être reconnus comme "utilisateurs" par le syno grâce à leur "nom de session" et le mot de passe correspondant. En principe lors de l'installation du syno l'ordinateur qui a servi à faire l'installation voit son "nom de la session" active à ce moment là automatiquement inscrit comme "utilisateur" dans le syno. Au niveau "utilisateurs" on peut attribuer des "permissions" soit pleines (lecture/écriture) soit limitées (lecture seule) pour chacun des Dossiers Partagés. Mais il y a des priorités, voir ci-après. Il existe des possibilités de "groupes". Dans ce cas on donne des permissions à chaque groupe exactement de la même manière que pour les utilisateurs. C'est intéressant quand plusieurs "utilisateurs" doivent disposer des mêmes "permissions", on n'a pas à les redonner à chaque utilisateur, il suffit simplement de basculer l'utilisateur" dans le groupe. Dans ce cas les "permissions" du "groupe" deviennent prioritaires sur celles que pouvait déjà avoir l'utilisateur en soi-même. Particularités du groupe "users". Ce groupe est automatiquement créé lors de l'installation du syno. De même il est doté de toutes les permissions vers tous les DP. Tout "utilisateur" du réseau interne inscrit automatiquement lors de l'installation du syno (sous leurs "noms de session") est d'office basculé dans ce groupe. Il a donc automatiquement toutes les "permissions" envers tous les DP. On ne peut pas "sortir" ces "utilisateurs" du groupe "users". On ne peut pas détruire le groupe "users". Si l'on veut que les "utilisateurs" qui sont d'office dans "users" puissent avoir des permissions spécifiques la seule solution va consister à désactiver toutes les permissions données au groupe "users" puis ensuite de donner les "permissions" voulues à chacun des "utilisateurs". Ou de créer un ou plusieurs groupes supplémentaires avec les permissions voulues si on a plusieurs "utilisateurs" devant avoir les même "permissions". CE QUI VIENT D'ETRE EXPLIQUE est très important, c'est toute la finesse du syno. Il faut bien lire et bien comprendre ce principe de fonctionnement. Dès lors un "utilisateur" inscrit de cette façon aura accès aux DP qui lui sont autorisés de la simple façon suivante, il va dans son poste de travail, clique sur "réseau", clique ensuite sur le nom du syno et il verra dérouler la liste des Dossiers Partagés qui lui sont autorisés. Il pourra alors lire les documents qui sont dans ces DP si il est en "lecture seule", soit modifier, effacer ceux déjà présent et en créer de nouveaux.. Car il est bien entendu et logique que ces "utilisateurs" lambdas ne doivent JAMAIS avoir l'accès au DSM. L'accès au DSM n'est réservé qu'à l'administrateur car c'est le seul endroit qui permet de paramétrer le syno. Ce que bien évidemment personne d'autre ne devrait pouvoir faire si l'on veut éviter un foutoir rapidement monumental. Le principe est un peu différent pour les usagers extérieurs passant par Internet. Il existe pour eux des solutions diverses, comme le serveur FTP, très souple et très puissant, ou des applis comme "file station" (associé à DS file sur les mobiles),, photo station ou vidéo station qui permettent un contôle d'accès encore plus pointu. 1 Citer
emontet4 Posté(e) le 24 février 2015 Auteur Posté(e) le 24 février 2015 Domlas Je tiens a te remercier pour ta réponse longue et précise. J'ai suivi tes conseils et suis arrivé en effet à ce que je souhaitais. Enfin les membres de ma familles pourront acceder a certain dossier sans mon compte. Je te remercie vivement. 0 Citer
domlas Posté(e) le 24 février 2015 Posté(e) le 24 février 2015 De rien. Ce qui me laisse assez perplexe est qu'il n'y a nulle part à ma connaissance un explicatif même simplement de base sur ce sujet. 0 Citer
lecrazyfrog Posté(e) le 19 février 2016 Posté(e) le 19 février 2016 Je confirme ce qui est dit plus haut... Un bon tuto sur comment configurer les permissions serait un vrai plus. J'ai beau lire et relire les posts qu'il y a sur le sujet et je ne pige toujours rien... Dernier exemple : sur DSM, avec mon compte utilisateur, je n'arrive pas à créer un dossier dans mon "home" car "je n'ai pas les droits" or j'y arrive dans Finder... va comprendre... De même, sur le compte admin, je n'arrive pas à modifier les fichiers partagés... bref un vrai bazar. En tout cas, merci à domlas pour son post qui a commencé à dissiper le brouillard... 0 Citer
didierrp Posté(e) le 19 février 2016 Posté(e) le 19 février 2016 Ce qu'explique ici Domlas c'est en effet ce que j'ai appris grace a ce forum quand j'ai eu mon premier syno un 107...! Je ne sais plus comment s'appelait a l'epoque le grand Maitre ici car il n'intervient plus sur le forum depuis des années mais je lui suis encore reconnaissant... Je ne comprends pas pourquoi ce groupe users existe toujours au fil des firmwares ,il induit en erreur beaucoup de nouveaux utilisateurs , seule solution comme indiqué: L'OUBLIER ..!! faire comme s'il n'existait pas (puisque on ne peut le supprimer) et lui retirer toutes les permissions... puis créer ses propres groupes et leurs permissions... 0 Citer
lecrazyfrog Posté(e) le 3 avril 2016 Posté(e) le 3 avril 2016 Je reviens à la charge avec ces histoires de permissions. Nous sommes deux à utiliser le NAS. Via DSM : pas de souci, les permissions sont respectées. Mais quand je passe par Finder, j'ai accès à tous les dossiers, même ceux pour lesquels je suis supposés ne pas avoir accès. Quelqu'un sait-il a quoi c'est du? En corollaire : il vaut mieux passer par DSM pour charger le NAS, ou le Finder fait la même chose? merci pour vos réponses 0 Citer
bennolle Posté(e) le 22 avril 2016 Posté(e) le 22 avril 2016 bonjour, après lecture des posts précédents, et recherche sur le forum, je soumets ici une configuration que je n'arrive pas à mettre en oeuvre. l'idée serait de créer un répertoire utilisateurs avec des sous dossiers nominatifs. chaque utilisateurs doit pouvoir entrer dans le dossier utilisateurs général puis dans le sien uniquement. la limitation au niveau des sous dossiers nominatifs aux utilisateur est ok. mais impossible de trouver une config empêchant la suppression du dossier parent qui contient tous les autres. (en fait config type serveur de fichiers d'entreprise mais reprise sur un nas.) si d'aventure certains ont déjà rencontré ce pb... merci pour vos réponses. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.