Zebulon777 Posté(e) le 17 mai 2019 Posté(e) le 17 mai 2019 Bonjour à tous. Avec l'aide de @Zeus et après avoir suivi le tuto de Fenris sur la sécurité (merci à eux), j'ai bien configuré mon DS414, mais j'ai encore un souci avec la précision des accès des utilisateurs. J'ai bien fait une recherche sur le site (ce qui m'a permis de trouver des réponses sur les répertoires homes, par exemple), mais là, je bloque. J'ai créé 2 utilisateurs et je souhaites que ces utilisateurs ne puissent voir que le sous-répertoire auquel je donne accès (ce n'est pas le même pour les 2). Donc par exemple : User1 ne doit avoir accès qu'à "Volume1\Rep1\sous-Rep1" User2 ne doit avoir accès qu'à "Volume1\Rep2\sous-Rep2\Sous-sous-rep3" Les utilisateurs ne doivent pas voir ce qu'il y a dans tous les autres répertoires / sous-répertoires. (J'espère que je suis compréhensible) J'ai créé 2 groupes différents, mais je ne vois pas comment limiter les accès ? (Ps : je débute, et depuis son achat, je ne me servais de mon nas que pour faire de la sauvegarde, et on ne rigole pas ! )
unPixel Posté(e) le 17 mai 2019 Posté(e) le 17 mai 2019 Bonjour (re), Pourquoi ne pas leur laisser leur dossier home respectif ce qui te faciliterai la tâche ?
Zebulon777 Posté(e) le 18 mai 2019 Auteur Posté(e) le 18 mai 2019 Bonjour. En fait, ils doivent accéder à des infos déjà existantes sur le NAS et il ne nous ai pas possible de les déplacer, car nous avons un structure qui est aussi utilisée par beaucoup d'autres applications. En fait, nous passons d'un THECUS vers un SYNO (8 baies, 1819, si je me rappelle bien).
unPixel Posté(e) le 18 mai 2019 Posté(e) le 18 mai 2019 Ok. Alors si mes souvenirs sont bons : Tu mets en lecture/écriture ton dossier partagé pour tes utilisateurs. Ensuite, tu créer tes dossiers dans ton dossier partagé. Tu fais un clic droit sur un dossier et tu cliques sur "Propriétés". Tu te rends sur l'onglet "Permission" et tu mets tes utilisateurs avec les droits que tu veux restreindre. Et bien préciser que tu veux aussi les sous dossiers de ce dossier. Bien entendu, il faut le faire sur chaque dossier...
DaffY Posté(e) le 18 mai 2019 Posté(e) le 18 mai 2019 Bonjour,Rappel : ce n’est que par ce biais que l’on verra cette limitation...si jamais un admin rend implicite les droits sur le dossier partagé (principal), les groupes généraux reprendront leur droits...Toujours un peu délicat surtout si sensibilité forte sur les données.A voir si on ne peut raisonner autrement...Envoyé de mon iPad en utilisant Tapatalk
DaffY Posté(e) le 18 mai 2019 Posté(e) le 18 mai 2019 Bonjour,J’essaierai vraiment d’adapter le partage des infos selon la logique dsm, donc de revenir sur du niveau principal, pour plus facilement gérer et voir les droits et permissions au niveau des groupes.Comme dit avant on peut imaginer le cas suivant :Dossier A principal partage contient a1 a2 a3 en dossiers.On autorise pas la vision du dossier a3 pour la plupart des membres.On active la corbeille sans restriction sur le dossier A Si un utilisateur autorisé, supprime un fichier du dossier a3, les utilisateurs non autorisés pourront voir ce fichier en #recycled.Ce n’est qu’un exemple, et on peut restreindre l’accès à #recycled aux seuls admin....Mais cette gestion nécessite vraiment d’être attentionné aux restrictions apportées sur les sous dossiers.Et comme indiqué avant, si jamais on joue sur l’hérédité implicite....patatras...Mais bon...Maintenant, c’est possible de faire, perso je ne la préconise pas sous dsm 6.Chacun œuvre comme il l’entend.Envoyé de mon iPad en utilisant Tapatalk
Zebulon777 Posté(e) le 20 mai 2019 Auteur Posté(e) le 20 mai 2019 Oulala, bon, merci pour vos réponses, mais je ne suis pas certain d'avoir tout compris. Je résume (enfin, j'essaye). Ce nas aura 2 connexions : 1 en 192 non routable, uniquement visible de l'intérieur et l'autre en 172 accessible sur le net, mais qu'il faudra limiter. L'arborescence : NAS ---> Rep1 ---> SousRep1.1 NAS ---> Rep1 ---> SousRep1.2 NAS ---> Rep1 ---> SousRep1.3 NAS ---> Rep2 ---> SousRep2.1 NAS ---> Rep2 ---> SousRep2.2 NAS ---> Rep2 ---> SousRep2.3 Il faut que l'utilisateur 1 (U1) accède uniquement à SousRep1.3 en lecture / écriture. Il faut que l'utilisateur 2 (U2) accède uniquement à SousRep2.2 en lecture / écriture. (Il y a d'autres utilisateurs, mais j'espère pouvoir me débrouiller ensuite 🙂) Les utilisateurs U1 et U2 ne doivent voir, si possible, que les sous-répertoires auxquels ils ont accès. Seul les administrateurs (3 comptes : admin, userAD1, userAD2) accèdent à toute l'arborescence. C'est par facilité d'utilisation que nous avons 3 admins, mais ce n'est pas obligatoire. Pour les utilisateurs U1 et U2, ce sont des points de montages windows ou sous forme de batch du style : net use J: \\192.1.1.xxx\SousRep1.3 /USER:WORKGROUP\U1 PWDU1 /PERSISTENT:NO Voila, voila, j'espère avoir été plus précis et surtout plus compréhensible 🙃
DaffY Posté(e) le 20 mai 2019 Posté(e) le 20 mai 2019 Bonjour, je confirme... pourquoi ne pas mettre les sousrep en niveau dossier partagé 1 ? si c'est simplement pour éviter que les utilisateurs n'aient plusieurs ressources, comme dit plus haut c'est possible.. mais loin d'être idéal sous DSM. A voir même si avec des liens symboliques on ne peut contourner cela tout en préservant l'unicité d'une ressource sous Windows si tel est l'objectif.
Zebulon777 Posté(e) le 20 mai 2019 Auteur Posté(e) le 20 mai 2019 On ne peut pas modifier l'architecture actuelle, ça imppliquerait trop de modifications ; il faut vraiment qu'on conserve l'existant.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.