Varx Posté(e) le 2 septembre 2019 Partager Posté(e) le 2 septembre 2019 (modifié) Préambule : L' objectif de ce tutoriel est de vous aider à mettre en place des permissions sur des partages et des sous répertoires. On va donc parler de création de groupe, de création de répertoire partagé puis des permissions. Prérequis : RW - Read Write => Droits en lecture écriture, RO - Read Only => Droits en lecture seule, NA - Not Access => Pas d'accès, LAN - Local Area Network => Votre réseau local, SMB/CIFS/AFP - Protocoles de connexion pour les partages distants Windows et MacOs. Création du groupe Celui-ci va regrouper des utilisateurs avec des droits que l'on va définir ici. Ajustement des permissions sur les répertoires. Ici nous allons dire à quel(s) répertoire(s) notre groupe aura le droit d'accéder soit en RW / RO. Cochez bien les répertoires auxquels votre groupe ne devra pas avoir accès. Droits sur les applications Vous donnez à votre groupe, l'autorisation de pouvoir utiliser certaines applications. Dans mon exemple le groupe pourra se connecter par DSM ou par File Station pour accéder à mon dossier. On peut appliquer une restriction de vitesse Nous ne le ferons pas ici. Faire "OK". Votre groupe est créé. Ajout des membres On ajoute nos utilisateurs « titi » « toto » à notre groupe Création du répertoire partagé Cochez "Masquer […] sans autorisations" Chiffrement Vous pouvez chiffrer le dossier si vous le souhaitez Paramètres avancés On "passe" l'étape de l'activation de la somme de contrôle. Confirmation Editer le dossier Filtrez sur "Groupes Locaux" Ajoutez le groupe dont vous êtes membre (le groupe admin) puis le groupe "collaborateurs" en RW. PAUSE: Nous avons créé un répertoire partagé "Cabinet X". Seuls les membres des groupes "administrators" et "collaborateurs" y ont accès. Ensuite nous avons créé un groupe "collaborateurs", contenant 2 membres "titi" "toto". Ils n'ont accès qu'au répertoire "Cabinet X" et à son contenu via DSM, File Station et SMB/CIFS/AFP. Les Restrictions d'accès. Dans cette partie, nous allons voir comment rendre accessible/visible un dossier à l'utilisateur "titi" et le cacher à l'utilisateur "toto". Dossier Partagé "Cabinet X" Créez un sous-dossier "titi" Mettre le groupe "administrators" comme propriétaire Passez à l'onglet Permission. Faire "Exclure les permissions héritées." Ajoutez le groupe "administrators" avec les permissions comme ci-dessous. On donne un "contrôle total" au groupe. Ajoutez le user "titi" avec les permissions comme ci-dessous. Ajoutez le user "toto". Dans notre cas "toto" n'a AUCUN DROIT sur ce sous-dossier "titi" Voici à quoi doit ressembler vos permissions. Faire "Appliquer à ce dossier, ces sous-dossiers et ces fichiers" Résultat Depuis DSM avec le user "toto" Conclusion : Vos groupes "collaborateurs" et "administrators" ont accès en RW au dossier partagé "Cabinet X". Seul le groupe "administrators" et l'utilisateur "titi" ont accès au sous-dossier "titi". Si depuis votre PC/Mac vous mapper votre dossier "Cabinet X" avec le compte "toto" vous ne verrez par le sous-dossier "titi". "\\[nomdunas]\Cabinet X" ou "\\[IPdunas]\Cabinet X" FAQ : Q : Pourquoi avoir créé un groupe alors que l'on pourrait faire la même chose avec les comptes utilisateurs? R : Tout simplement pour en faciliter la gestion. Si un nouveau collaborateur doit avoir les mêmes droits que ces collègues. Un simple ajout dans le groupe et le tour sera joué. Modifié le 9 novembre 2019 par Varx MAJ captures 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 4 septembre 2019 Partager Posté(e) le 4 septembre 2019 Merci @Varx pour ce tuto qui va en intéresser plus d'un car la gestion des droits est une question récurrente sur le forum 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 4 septembre 2019 Partager Posté(e) le 4 septembre 2019 (modifié) Merci pour le tuto, ça va certainement aider pas mal de membres comme le dit Mic13710. Par contre, je trouve tes images pratiquement illisibles (trop petites). Modifié le 4 septembre 2019 par Zeus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Varx Posté(e) le 4 septembre 2019 Auteur Partager Posté(e) le 4 septembre 2019 (modifié) Il y a 3 heures, Zeus a dit : Merci pour le tuto, ça va certainement aider pas mal de membres comme le dit Mic13710. Par contre, tes images sont pratiquement illisibles je trouve (trop petites). Je vais prendre le temps de refaire les captures => Fait. Modifié le 4 septembre 2019 par Varx 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
matthieuLB Posté(e) le 5 septembre 2019 Partager Posté(e) le 5 septembre 2019 merci beaucoup Varx, cela fonctionne. Mon problème venait du fait qu'il fallait décocher la case supprimer les permissions héritées. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Varx Posté(e) le 5 septembre 2019 Auteur Partager Posté(e) le 5 septembre 2019 Il y a 3 heures, matthieuLB a dit : merci beaucoup Varx, cela fonctionne. Mon problème venait du fait qu'il fallait décocher la case supprimer les permissions héritées. Avec plaisir. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Maccauv Posté(e) le 26 février 2022 Partager Posté(e) le 26 février 2022 Merci pour ce tuto, je vais tacher de le mettre en application, c'est une demande que je vais avoir pour des utilisateurs de mon NAS. J'ai fait une erreur au départ, je n'ai pas créé d'utilisateurs unitaire, j'ai fait un utilisateur lambda dont j'ai donné l'accès à 2 collègues (ERREUR). Puis facilement créé 2 utilisateurs et un groupe (auquel j'intégrerais ces 2 utilisateurs) tout en étant transparent pour eux quand aux accès qu'ils ont déjà ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 26 février 2022 Partager Posté(e) le 26 février 2022 (modifié) @Maccauv Bonjour, Il y a 3 heures, Maccauv a dit : Puis facilement créé 2 utilisateurs et un groupe (auquel j'intégrerais ces 2 utilisateurs) tout en étant transparent pour eux quand aux accès qu'ils ont déjà ? Oui bien sûr, mais relis bien le TUTO tout y est clairement expliqué. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 Modifié le 26 février 2022 par oracle7 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
hpsmartyz2 Posté(e) le 1 mars 2022 Partager Posté(e) le 1 mars 2022 Bonjour, puisque ce tuto remonte il fait revenir à mon esprit une question à laquelle je ne trouve pas de réponse, mais je peux avoir mal cherché. Quel est le comportement quand aucune des cases NA/RO/RW est cochée ? merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Varx Posté(e) le 3 mars 2022 Auteur Partager Posté(e) le 3 mars 2022 (modifié) @hpsmartyz2 A sa création. Ton dossier hérite automatiquement des droits de son propriétaire. Si tu venais à supprimer l'ensemble des droits, tu ne pourrais plus y accéder. Modifié le 3 mars 2022 par Varx 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pwin Posté(e) le 26 avril 2023 Partager Posté(e) le 26 avril 2023 Merci pour ce superbe tuto à travers lequel (un débutant en Nas comme c'est mon cas) peut appréhender les concepts du système d'autorisation. Encore merci et bravo. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.