Aller au contenu

Permissions


Messages recommandés

bonjour,

Ce sujet a je pense deja été abordé plus d'une fois mais :

Pourriez vous me dire comment faut faut il que je configure les permissions de mon Nas svp?

J'ai un repertoire nommé Vidéos à l'intérieur duquel j'ai un repertoire perso.

J'ai donné l'accès au repertoire videos au groupe users mais j'ai mis une restriction au groupe users sur le dossier perso.

J'ai beau creer une règle parrallèle qui autorise mon groupe famille a se connecter au dossier perso etant donné que je ne peux pas décocher Users dans les parametres des membres de Famille, je n'arrive pas a leur donner acces à perso.

Auriez vous quelque chose a me conseiller svp?

Merci

Lien vers le commentaire
Partager sur d’autres sites

En fait moi j'aurais créé un nouveau Dossier Partagé pour les documents persos. Je crois (mais je n'utilise pas cette possibilité) que la restriction s'applique pleinement et qu'il n'y a pas moyen de déroger. Soit ton DP n'a pas de restriction et est accessible en totalité aux autorisés, soit il y a des documents en restriction et ils le restent toujours, il n'y a pas moyen de déroger.

C'est la raison pour laquelle il faut créer de nombreux DP et ne pas en rester aux quelques uns créés d'origine par synology à l'installation.

Les histoires de "permissions" (aussi appelées "privilèges") : il y a quelques petites "finesses" parfois assez tordues.

Dans le réseau interne (privé) les ordis connectés à ce réseau peuvent être reconnus comme "utilisateurs" par le syno grâce à leur "nom de session" et le mot de passe correspondant.

En principe lors de l'installation du syno l'ordinateur qui a servi à faire l'installation voit son "nom de la session" active à ce moment là automatiquement inscrit comme "utilisateur" dans le syno.

Au niveau "utilisateurs" on peut attribuer des "permissions" soit pleines (lecture/écriture) soit limitées (lecture seule) pour chacun des Dossiers Partagés. Mais il y a des priorités, voir ci-après.

Il existe des possibilités de "groupes". Dans ce cas on donne des permissions à chaque groupe exactement de la même manière que pour les utilisateurs. C'est intéressant quand plusieurs "utilisateurs" doivent disposer des mêmes "permissions", on n'a pas à les redonner à chaque utilisateur, il suffit simplement de basculer l'utilisateur" dans le groupe. Dans ce cas les "permissions" du "groupe" deviennent prioritaires sur celles que pouvait déjà avoir l'utilisateur en soi-même.

Particularités du groupe "users". Ce groupe est automatiquement créé lors de l'installation du syno. De même il est doté de toutes les permissions vers tous les DP. Tout "utilisateur" du réseau interne inscrit automatiquement lors de l'installation du syno (sous leurs "noms de session") est d'office basculé dans ce groupe. Il a donc automatiquement toutes les "permissions" envers tous les DP.

On ne peut pas "sortir" ces "utilisateurs" du groupe "users".

On ne peut pas détruire le groupe "users".

Si l'on veut que les "utilisateurs" qui sont d'office dans "users" puissent avoir des permissions spécifiques la seule solution va consister à désactiver toutes les permissions données au groupe "users" puis ensuite de donner les "permissions" voulues à chacun des "utilisateurs". Ou de créer un ou plusieurs groupes supplémentaires avec les permissions voulues si on a plusieurs "utilisateurs" devant avoir les même "permissions".

CE QUI VIENT D'ETRE EXPLIQUE est très important, c'est toute la finesse du syno. Il faut bien lire et bien comprendre ce principe de fonctionnement.

Dès lors un "utilisateur" inscrit de cette façon aura accès aux DP qui lui sont autorisés de la simple façon suivante, il va dans son poste de travail, clique sur "réseau", clique ensuite sur le nom du syno et il verra dérouler la liste des Dossiers Partagés qui lui sont autorisés. Il pourra alors lire les documents qui sont dans ces DP si il est en "lecture seule", soit modifier, effacer ceux déjà présent et en créer de nouveaux..

Car il est bien entendu et logique que ces "utilisateurs" lambdas ne doivent JAMAIS avoir l'accès au DSM. L'accès au DSM n'est réservé qu'à l'administrateur car c'est le seul endroit qui permet de paramétrer le syno. Ce que bien évidemment personne d'autre ne devrait pouvoir faire si l'on veut éviter un foutoir rapidement monumental.

Le principe est un peu différent pour les usagers extérieurs passant par Internet. Il existe pour eux des solutions diverses, comme le serveur FTP, très souple et très puissant, ou des applis comme "file station" (associé à DS file sur les mobiles),, photo station ou vidéo station qui permettent un contôle d'accès encore plus pointu.

Lien vers le commentaire
Partager sur d’autres sites

  • 11 mois après...

Je confirme ce qui est dit plus haut... Un bon tuto sur comment configurer les permissions serait un vrai plus. J'ai beau lire et relire les posts qu'il y a sur le sujet et je ne pige toujours rien...

Dernier exemple : sur DSM, avec mon compte utilisateur, je n'arrive pas à créer un dossier dans mon "home" car "je n'ai pas les droits" or j'y arrive dans Finder... va comprendre...

De même, sur le compte admin, je n'arrive pas à modifier les fichiers partagés... bref un vrai bazar.

En tout cas, merci à domlas pour son post qui a commencé à dissiper le brouillard...

Lien vers le commentaire
Partager sur d’autres sites

Ce qu'explique ici Domlas c'est en effet ce que j'ai appris grace a ce forum quand j'ai eu mon premier syno un 107...!

Je ne sais plus comment s'appelait a l'epoque le grand Maitre ici car il n'intervient plus sur le forum depuis des années mais je lui suis encore reconnaissant...

Je ne comprends pas pourquoi ce groupe users existe toujours au fil des firmwares ,il induit en erreur beaucoup de nouveaux utilisateurs , seule solution comme indiqué: L'OUBLIER ..!! faire comme s'il n'existait pas (puisque on ne peut le supprimer) et lui retirer toutes les permissions... puis créer ses propres groupes et leurs permissions...

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Je reviens à la charge avec ces histoires de permissions. Nous sommes deux à utiliser le NAS.

Via DSM : pas de souci, les permissions sont respectées.

Mais quand je passe par Finder, j'ai accès à tous les dossiers, même ceux pour lesquels je suis supposés ne pas avoir accès. Quelqu'un sait-il a quoi c'est du?

En corollaire : il vaut mieux passer par DSM pour charger le NAS, ou le Finder fait la même chose?

merci pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

bonjour,

après lecture des posts précédents, et recherche sur le forum, je soumets ici une configuration que je n'arrive pas à mettre en oeuvre. 

l'idée serait de créer un répertoire utilisateurs avec des sous dossiers nominatifs.

chaque utilisateurs doit pouvoir entrer dans le dossier utilisateurs général  puis dans le sien uniquement.

la limitation au niveau des sous dossiers nominatifs aux utilisateur est ok.

mais impossible de trouver une config empêchant la suppression du dossier parent qui contient tous les autres.

(en fait config type serveur de fichiers d'entreprise mais reprise sur un nas.)

si d'aventure certains ont déjà rencontré ce pb...

merci pour vos réponses.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.