Aller au contenu

[Tuto] Dossiers Partagés - Les Permissions


Messages recommandés

Posté(e) (modifié)

Préambule :

L' objectif de ce tutoriel est de vous aider à mettre en place des permissions sur des partages et des sous répertoires.

On va donc parler de création de groupe, de création de répertoire partagé puis des permissions.

Prérequis :

  • RW - Read Write => Droits en lecture écriture,
  • RO - Read Only => Droits en lecture seule,
  • NA - Not Access => Pas d'accès,
  • LAN - Local Area Network => Votre réseau local,
  • SMB/CIFS/AFP - Protocoles de connexion pour les partages distants Windows et MacOs.

 

  1. Création du groupe
  • Celui-ci va regrouper des utilisateurs avec des droits que l'on va définir ici.

image.png.9fe96a53f4cf69fc865ffa533a8ac208.png

  1. Ajustement des permissions sur les répertoires.
  • Ici nous allons dire à quel(s) répertoire(s) notre groupe aura le droit d'accéder soit en RW / RO.
  • Cochez bien les répertoires auxquels votre groupe ne devra pas avoir accès.

image.png.362833ccc2720acee00697e8569ec113.png

  1. Droits sur les applications
  • Vous donnez à votre groupe, l'autorisation de pouvoir utiliser certaines applications.
  • Dans mon exemple le groupe pourra se connecter par DSM ou par File Station pour accéder à mon dossier.

image.png.9119bc1b4e2fc8669a1cd1059c123d3b.png

  1. On peut appliquer une restriction de vitesse
  • Nous ne le ferons pas ici.
  • Faire "OK".
  • Votre groupe est créé.

image.png.614fa7f421a6081f9e93b0cf662cedd4.png

  1. Ajout des membres
  • On ajoute nos utilisateurs « titi » « toto » à notre groupe

image.thumb.png.e33500c606dee3d071b3314157845f55.png

 

  1. Création du répertoire partagé
  • Cochez "Masquer […] sans autorisations"

image.png.9f57da9575e8b1851beb73027e4e3093.png

  1. Chiffrement
  • Vous pouvez chiffrer le dossier si vous le souhaitez

image.png.4024d0d285edc1b4d36264224a078921.png

  1. Paramètres avancés
  • On "passe" l'étape de l'activation de la somme de contrôle.

image.png.1304b879f03bde7cb83f8386bbeeab5a.png

  1. Confirmation

image.png.bc1a78cd046dee5e3bf6e13f253bc758.png

  1. Editer le dossier
  • Filtrez sur "Groupes Locaux"
  • Ajoutez le groupe dont vous êtes membre (le groupe admin) puis le groupe "collaborateurs" en RW.

image.png.87a0e5b0114f7f95b7ceaa1c1c628e92.png

 

PAUSE:

Nous avons créé un répertoire partagé "Cabinet X".

Seuls les membres des groupes "administrators" et "collaborateurs" y ont accès.

Ensuite nous avons créé un groupe "collaborateurs", contenant 2 membres "titi" "toto".

Ils n'ont accès qu'au répertoire "Cabinet X" et à son contenu via DSM, File Station et SMB/CIFS/AFP.

 

  1. Les Restrictions d'accès.

Dans cette partie, nous allons voir comment rendre accessible/visible un dossier à l'utilisateur "titi" et le cacher à l'utilisateur "toto".

  1. Dossier Partagé "Cabinet X"
  • Créez un sous-dossier "titi"
  • Mettre le groupe "administrators" comme propriétaire

image.png.ebb96bc696b4c2e0df1e821dbcc65352.png

  1. Passez à l'onglet Permission.
  • Faire "Exclure les permissions héritées."

image.png.70937601afe1c263af8ff31e65dc1ef2.png

  1. Ajoutez le groupe "administrators" avec les permissions comme ci-dessous.
  • On donne un "contrôle total" au groupe.

image.png.e604408f8ce4b88b147e7c25cadaf4e5.png

  1. Ajoutez le user "titi" avec les permissions comme ci-dessous.

image.png.56d516d1059a3275cf746a1b2efbbf77.png

  1. Ajoutez le user "toto".
  • Dans notre cas "toto" n'a AUCUN DROIT sur ce sous-dossier "titi"

image.png.25c6368f6c86c4556c11b8ff99ede497.png

  1. Voici à quoi doit ressembler vos permissions.
  • Faire "Appliquer à ce dossier, ces sous-dossiers et ces fichiers"

image.png.3f3aec5cd2b763b801eea45cbb4ba8ac.png

  

  1. Résultat
  • Depuis DSM avec le user "toto"

image.thumb.png.fed1f8bde90ad0744d6ad4a59fe84cb9.png

 

Conclusion :

Vos groupes "collaborateurs" et "administrators" ont accès en RW au dossier partagé "Cabinet X".

Seul le groupe "administrators" et l'utilisateur "titi" ont accès au sous-dossier "titi".

Si depuis votre PC/Mac vous mapper votre dossier "Cabinet X" avec le compte "toto" vous ne verrez par le sous-dossier "titi".

"\\[nomdunas]\Cabinet X" ou "\\[IPdunas]\Cabinet X"

 

  1. FAQ :

Q : Pourquoi avoir créé un groupe alors que l'on pourrait faire la même chose avec les comptes utilisateurs?

R : Tout simplement pour en faciliter la gestion. Si un nouveau collaborateur doit avoir les mêmes droits que ces collègues. Un simple ajout dans le groupe et le tour sera joué.

Modifié par Varx
MAJ captures
Posté(e) (modifié)

Merci pour le tuto, ça va certainement aider pas mal de membres comme le dit Mic13710.

Par contre, je trouve tes images pratiquement illisibles (trop petites).

Modifié par Zeus
Posté(e) (modifié)
Il y a 3 heures, Zeus a dit :

Merci pour le tuto, ça va certainement aider pas mal de membres comme le dit Mic13710.

Par contre, tes images sont pratiquement illisibles je trouve (trop petites).

Je vais prendre le temps de refaire les captures => Fait.

Modifié par Varx
Posté(e)
Il y a 3 heures, matthieuLB a dit :

merci beaucoup Varx, cela fonctionne.

Mon problème venait du fait qu'il fallait décocher la case supprimer les permissions héritées.

Avec plaisir.

  • 2 ans après...
Posté(e)

Merci pour ce tuto, je vais tacher de le mettre en application, c'est une demande que je vais avoir pour des utilisateurs de mon NAS.

J'ai fait une erreur au départ, je n'ai pas créé d'utilisateurs unitaire, j'ai fait un utilisateur lambda dont j'ai donné l'accès à 2 collègues (ERREUR).

Puis facilement créé 2 utilisateurs et un groupe (auquel j'intégrerais ces 2 utilisateurs) tout en étant transparent pour eux quand aux accès qu'ils ont déjà ?

Posté(e) (modifié)

@Maccauv

Bonjour,

Il y a 3 heures, Maccauv a dit :

Puis facilement créé 2 utilisateurs et un groupe (auquel j'intégrerais ces 2 utilisateurs) tout en étant transparent pour eux quand aux accès qu'ils ont déjà ?

Oui bien sûr, mais relis bien le TUTO tout y est clairement expliqué.

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

 

Modifié par oracle7
Posté(e)

Bonjour,

puisque ce tuto remonte il fait revenir à mon esprit une question à laquelle je ne trouve pas de réponse, mais je peux avoir mal cherché.
Quel est le comportement quand aucune des cases NA/RO/RW est cochée ?

merci

Posté(e) (modifié)

@hpsmartyz2 A sa création. Ton dossier hérite automatiquement des droits de son propriétaire.

Si tu venais à supprimer l'ensemble des droits, tu ne pourrais plus y accéder.

Modifié par Varx
  • 1 an après...
Posté(e)

Merci pour ce superbe tuto à travers lequel (un débutant en Nas comme c'est mon cas) peut appréhender les concepts du système d'autorisation. Encore merci et bravo.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.