Aller au contenu

Paramétrages Photo Station


Messages recommandés

Bonjour, 

Merci de me lire et encore plus si ensuite vous me répondez :)

J'ai donc :

1) rangé mes photos par directory sur mes différents ordis.
2) centralisé ces photos sur mon nas (DSM 6.1.3)

Photo Station les reconnait bien et a créé un album par directory, ce que je voulais.

Ce que je souhaite maintenant, c'est dire :"cet album-là, je voudrais que l'utilisateur x y ait accès.  Celui-ci, x et y.  Celui-là, Y et Z, ..."

J'envisage ensuite de paramétrer l'accès à distance afin que chacun de ces utuilisateurs, lorsqu'ils se connecteront à Photo Station aient visibles les albums que j'aurai au préalable décidé.

Est-ce que je m'y prends bien ?  Je ne crois pas parce que j'au déjà créé l'utlisateur Z, je clique droit pour modifier les propriétés de l'album; puis "privilèges" et -alors que Z est bien dans la liste- je ne peux rien sélectionner ni pour lui, ni pour un autre...

Comment devrais-je procéder ?  :D

Lien vers le commentaire
Partager sur d’autres sites

Vos suggestions sont les bienvenues.

Ce que je souhaite c'est donner l'accès à certains albums à certaines personnes.  J'ai vu que je pouvais envoyer un lien via file station mais j'espérais pouvoir faire bénéficier mes amis/ma famille de l'infrastructure Photo Station.  Ils consultent, ils décident que cette photo-là précisément (et non tout l'album), ils la veulent et ils la téléchargent...

Je suis prêt à exploiter d'autres solutions...  

Et vous?  Comment partagez-vous vos photos ?

Lien vers le commentaire
Partager sur d’autres sites

Les droits dans PhotoStation sont à gérer dans PhotoStation, c'est totalement décoléré des droits dans DSM.

il y a 6 minutes, stupidguy a dit :

Et vous?  Comment partagez-vous vos photos ?

Pas avec PhotoStation que je suis en bonne voie de supprimer définitivement (de pire en pire ce paquet).

Tu peux arriver au même résultat avec FileStation (il suffit de partager les dossiers).

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Normalement on peut choisir si n veut une gestion via l'administration classique des utilisateurs du NAS ou une gestion indépendante dans photostation.

Chez moi, malgré une raz du NAS , une copie des photos puis un retour sur le NAS. Chaque fois que je réinstalle photostation la gestion du dossier photo n'est plus possible QUE via l'admin de PhotoStation alors que la gestion est positionnée sur DSM...
Bref app desinstallée.

J'utilise Amazon Prime Photo sur périphériques mobiles.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, 

Je me permets de rebondir sur ce que vous me proposez : je souhaiterais que l'utilisateur x ne recoive pas juste un lien qui contient le dossier et toutes les photos mais qu'il dispose d'une visionneuse et puisse décider de télécharger celle-ci ou celle-là.

Je vous avoue q'au niveau photo, j'ai acheté un nas avec l'ambition d'offrir à mes proches une solution mieux que dropbox ou google photo.  Si je me retrouve à avoir acheté le NAS et à devoir augmenter mon espace de stockage sur google drive, je me sens quelque peu floué :(

Idéalement, x se connecte à un site /une app.  Parce qu'il est x, il a accès à certaines directory dont il peut visionner le contenu et décider de télécharger tel ou tel élément.

Un moyen d'obtenir ce résultat avec un NAS Syno?  

Sinon, que préconisez-vous pour vce résultat ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je ne comprends pas pourquoi PhotoStation est tant décrié !

J'ai acheté mon premier NAS (un DS107 !) rien que pour ça : pouvoir stocker et partager des albums à différents utilisateurs. Ca marche très bien, je trouve ça très pratique aussi bien sur PC que sur Smartphone.

Pour répondre à la question initiale : une fois les albums créés, il suffit d'aller dans "Paramètres" de Photostation (en mode 'admin''), puis compte utilisateur, de créer chaque utilisateur (nom et mot de passe associé) et de définir à quoi l'utilisateur a droit (les albums en visionnage et telechargement des photos possible ou non).

Chaque utilisateur n'a plus qu'à se loguer avec son nom et son mot de passe pour accéder aux photos autorisées.

Il y a possibilité de paramétrer ensuite plus finement PhotoStation, mais c'est pas indispensable au début.

Pour finir, si on est frileux (comme moi) aux réseaux sociaux, ne pas oublier d'aller dans la partie 'Partage' des paramètres de PhotoStation et de décocher tout ce qui concerne Facebook, Twitter and co...

 

Lien vers le commentaire
Partager sur d’autres sites

@stupidguy : ne t'inquiètes pas, si tu as un usage simple ça fonctionnera très bien pour ce que tu souhaites en faire et au pire, il existe d'autres applications de galerie photo

@aj13fr : J'ai simplement répondu à sa question en indiquant que j'allais probablement arrêter de m'en servir

Comme on dit "c'était mieux avant", si tu as commencé avec un DS107+ (j'en ai eu un aussi, c'était mon 2ème syno), tu as du voir les évolutions

Mes reproches sont les suivants :

  • on ne peut pas gérer les droits du partage ou des dossiers depuis DSM, mais uniquement depuis PhotoStation => ça perturbe les utilisateurs et ça empêche les usages avancés
  • on ne peut pas masquer le partage réseau des utilisateurs qui n'y ont pas accès => ils voient le partage mais ne peuvent y accéder (si je n'ai pas droit d'accéder à un truc, pourquoi me le montrer ?)
  • on ne peut pas autoriser/interdire l'accès à l'application => tout le monde y a accès (pondéré par les droits des albums), ce qui ne serait pas trop gênant sans point suivant
  • on ne peut pas changer les ports, c'est obligatoirement 80 et 443 => on ne peut pas interdire son accès depuis Internet si on a ouvert ces ports pour une autre appli
  • on est obligé d'utiliser le /photo dans l'URL (sauf à mettre en place un reverse proxy plus complet que ce que propose syno) => url plus longue et adresse non utilisable pour une autre application dans le même domaine
  • on ne peut pas l'utiliser dans le portail des applications => ce qui ressouderait les 2 points précédent
  • on ne peut pas mettre de limite de vitesse => avec un up adsl tous le débit y passe
  • on ne peut pas avoir plusieurs dossiers de photo (c'est soit /photo, soit /home/photo, rien d'autre) => pas possible d'avoir une gestion "pro" ou répartie sur plusieurs volumes
  • et pour le PhotoStation Personnel, même si c'est un standard unix, le ~login/photo ce n'est pas très conviviale pour la plupart des gens
  • ...

Après si on a un usage très simple, ça peut faire l'affaire. Je pense que pour @stupidguy ça ira et c'est manifestement ton cas => cette application n'est pas forcement à supprimer et elle a aussi de bon aspects (j'aime bien le visuel, l'ergonomie est pas mal, la gestion des partages fonctionne assez bien ...)

edit : si on se connecte avec le compte admin on a accès à l'option permettant de créer des comptes locaux et de ne plus utiliser les comptes DSM, les autres administrateurs n'ont pas cette option.

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que j'en ai une utilisation au plus simple : je crée mes dossiers dans photo et je partage mes albums en fonction des utilisateurs, et je pense que c'est ce qu'attendent mes proches. Ils veulent voir les photos et les télécharger si nécessaire,  tout cela avec un accès simple et une interface sympa.

C'est basique mais ça me suffit et je pense que ça suffit à une grande majorité d'utilisateur 'amateur' (ce n'est pas péjoratif ) comme moi.

Je pense que PhotoStation est fait pour cet usage simple et il le fait très bien. Je suis tes posts et je me doute que tu es très pro dans l'univers réseau et linux, mais tout le monde n'a pas tes connaissances et tes compétences, du coup tu attends beaucoup plus des applications 'basiques' qui sont là pour peut être attirer les amateurs chez Synology ou au moins pour faciliter l'accès à des fonctionnalités sans paramétrage excessif.

Sur mon syno, les utilisateurs photos sont là pour les photos et non aucun droit sur les autres fichiers. Les autres utilisations (partage réseau,  mailplus, dsfile,) sont pour des utilisateurs 'avertis' ou pour mon domicile.

?

 

Modifié par aj13fr
Lien vers le commentaire
Partager sur d’autres sites

Dans mon cas, ce n'est pas que j'en attends plus, c'est que je ne peux pas le régler comme je le veux et donc il me gène dans mon utilisation du reste du NAS, c'est pour ça que je veux m'en séparer.

Mais pour ceux qui ont besoin de PhotoStation avec une utilisation telle que proposée par l'appli, il est très bien.

Lien vers le commentaire
Partager sur d’autres sites

Je confirme les propos de Fenrir. D'ailleurs, on peut peut être s'attendre à des évolutions pour 2018 sur ce sujet.

Avant j'en étais satisfait. Mais maintenant les incohérences de partage (entre dsm et photostation) font que c'est ko pour moi.
Maintenant pour qui veut une solution pour facilement partatger présenter ses clichés cela fonctionne bien et simplement.

Lien vers le commentaire
Partager sur d’autres sites

D'un point de vue informatique ils valaient mieux séparer photostation du reste de la gestion du nas.
Photostation comme toute Web app écrite en php ou autre et ayant une base de donnée est susceptible aux hacks.
Un bête exemple est une mauvaise programmation en php qui permettrait des sql injection. Ou encore un mauvais traitement des caractères genre "/*" ou autre qui peuvent révéler dans certaines conditions le compte des utilisateurs sans avoir rentrer le moindre mot de passe.
C'est très raccourci comme explication mais ça vous permet de cerner le problème.
Je n'ai pas tout lu mais contrairement à ce qui a été dit, les ports peuvent être changés, les droits d accès au dossier etc.
L'avantage de la dissociation de la gestion, il n'est pas obligatoire d'avoir un utilisateur dsm pour l accès à photostation. C'est une pratique qui se généralise de plus en plus pour compartimentaliser les failles de sécurité éventuelles.
Donc non ce n'était pas mieux avant, c'est mieux maintenant mais en effet c'est différent.
J'essayerai de prendre le temps de développer demain chaque points décrits.


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

@vigilian : ce que tu indiques du point de vue sécurité est vrai, je suis aussi pour le cloisonnement des applications au niveau système

Sauf que ce n'est pas le cas ici, c'est contredit par le fonctionnement même de photostation, qui n'est pas chrooté, qui n'a pas de restriction openbasedir, ... en bref, qui a accès à tous les fichiers du nas dans la limite des droits du système de fichier.

S'il y a une faille dans le code qui me permet de lancer une commande (php, shell, sql, ...), on a accès à tous les dossiers avec des droits un peu permissifs et à tous les services en écoute sur un socket réseau (en gros à toutes les applications sauf mariadb et postgresql et à la plupart des fichiers de conf)

Pour corriger ça il suifferait d'ajouter 2 lignes dans "/usr/local/etc/php70/fpm.d/SYNO.SDS.PhotoStation.conf" ...

--

juste pour jouer j'ai fait un test : j'ai injecté un code malicieux dans photostation (je n'ai pas cherché une faille, j'ai fait comme s'il y en avait une)

  • avec une ligne de PHP j'ai eu accès à toutes les tous les fichiers historisés par Cloudstation (les versions)

--

il y a 41 minutes, vigilian a dit :

Je n'ai pas tout lu mais contrairement à ce qui a été dit, les ports peuvent être changés, les droits d accès au dossier etc.

Dans ce cas je n'ai pas trouvé et les ports dans les paramètres de photostation ce n'est pas fait pour changer les ports d'écoute, c'est dans le cas où tu as naté un autre port sur ta box :

00.png

Tu peux mettre ce que tu veux dans les cases, l'instance nginx de photostation sera toujours en écoute sur le port 80 et n'écoutera pas sur le port saisi.

Et pour les droits d'accès aux fichiers avant ou pouvait, plus maintenant (tout es grisé et je suis pourtant en admin) :

02.png

Et coté droits sur le partage c'est encore plus explicite :

03.png

il y a 49 minutes, vigilian a dit :

L'avantage de la dissociation de la gestion, il n'est pas obligatoire d'avoir un utilisateur dsm pour l accès à photostation

Toi tu as une vielle version de l'appli, avant c'était effectivement possible de créer des comptes propre à PhotoStation, plus maintenant (ou alors c'est la mienne qui a un bug, dans ce cas je corrigerais mon posts)

La doc indique bien :

Citation

Les administrators de Photo Station peuvent choisir d'intégrer les comptes utilisateur DSM dans Photo Station, ou de gérer des comptes utilisateur indépendants.

Correction, j'ai cherché plus loin dans la doc et je suis tombé la dessus :

Citation

Pour choisir un système de comptes pour Photo Station :

  1. Connectez-vous à Photo Station en tant qu'admin de DSM, puis sélectionnez Paramètres > Général.

=> j'ai réactivé le compte admin, lui a bien l'option, contrairement aux autres comptes qui sont dans le groupe administrators (et qui sont bien admin du reste) => un problème de moins mais un bug de plus

Le truc sympa c'est que depuis DSM6.0, plus personne n'utilise le compte admin puisqu'il est désactivé lors de l'installation !!

---

En conclusion, je vais répéter mon message précédent :

Le 01/09/2017 à 17:07, Fenrir a dit :

Après si on a un usage très simple, ça peut faire l'affaire. Je pense que pour @stupidguy ça ira et c'est manifestement ton cas => cette application n'est pas forcement à supprimer et elle a aussi de bon aspects (j'aime bien le visuel, l'ergonomie est pas mal, la gestion des partages fonctionne assez bien ...)

Je ne dis pas non plus que cette application est intégrée à DSM, ni qu'elle ne l'est pas (c'est d’ailleurs un problème, elle est quelque part entre les 2).

Lien vers le commentaire
Partager sur d’autres sites

Bon écoute possible que tu aies raison, je n ai pour ainsi dire pas fait de test et en effet il me semblait que vu les droits que nginx ou l application photo en tant que tel avait, elle ne pouvait normalement pas accéder au reste du syno, mais again, possible que je me trompe. Pour le moment je n ai aucun moyen de vérifier dans tous les cas.

Pour ce qui est des ports, je vois ps très bien l'utilisation de signalement de port différent par rapport en écoute pour l extérieur. Ça a du sens pour plex par exemple, où plex à un serveur externe qui va en effet écouter sur un port externe de ' adresse public du subscriber pour ensuite que ce soit retransformer en 32400. Ici C est pas le cas puisqu on est sensé se connecter en direct et pas par l'intermédiaire d un relay. Mais y a pas de soucis je te crois si tu me dis que les ports ne changent pas. Moi nginx je n aime pas pour le moment, y a des tonnes de choses qui sont en effet plus cohérentes programmatiquement parlant mais y a des tonnes de choses qui ne sont plus possibles de faire non plus. Et leur système de reverse proxy je n'ai toujours pas adhérer non plus. Et en soi es tu sûr qu il n y a en effet pas de changement de port ? Car ça pourrait être aussi un système de reverse proxy simplement leur système de port... En soi pour moi tant que je n aurai pas testé la question reste ouverte dans le sens où je ne vois pas l intérêt d un changement de ports externes seulement parce que quid alors du comportement en ipv6?

Pour ce qui est des comptes, c'est peut-être dommage qu'ils n aient pas tout à fait séparé les deux je ne sais pas, en même temps n aurait on pas réclamé si ça n avait pas été possible ?

Pour tout te dire j etais déjà heureux de pouvoir faire une retransmission uniquement par https. Et si tu veux de la sécurité tu peux encore aussi faire le système de certificat.

Ppur moi clairement je pense qu il faut faire plus de tests que ça et qu il y a peut-être moyen de circonscrire les principaux problèmes de droits entre autre chose.


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

J'ai vérifié et testé tout ce que j'ai indiqué, maintenant j'ai pu passer à coté de certains réglages et il est possible que mon nas ne soit plus "standard", peut être qu'une fresh install permettrait de corriger des choses que les mises à jour auraient loupées ...

Pour l'aspect sécurité, j'ai simplement répondu à ton argumentaire qui disait que l'application était séparée de DSM pour des question de sécurité, au départ je n’avais fait aucune critique sur ce point (la sécurité totale ça n'existe pas).

Pour les ports les cas d'usage existent, si par exemple on veut publier un site avec la même adresse en LAN ou en WAN, sur les ports standard, afin que les gens puissent faire https://truc.exemple.fr, on doit transférer le port 443 du routeur vers le port 443 du nas et de fait, photostation devient accessible qu'on le veuille ou non.

Encore une fois, cette application est très bien pour ceux qui ont des besoins simples et qui souhaitent l'utiliser telle qu'elle fonctionne. Ce n'est pas mon cas.

Lien vers le commentaire
Partager sur d’autres sites

Ça sert si tu ne peux pas ouvrir les ports 80/443 vers le nas (par exemple s'ils sont utilisés par un autre serveur chez toi, si tu as un filtrage opérateur qui l’empêche, ...), tu vas donc ouvrir, par exemple les ports 10080/10443. Quand photostation va publier une image sur internet ou quand tu vas faire un partage, il va utiliser ces infos pour créer les liens. Mais ces liens ne marcheront pas en local, preuve que les ports ne changent pas.

04.png

=>

05.png

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.