Uprawnienia i zarządzanie folderami współdzelonymi

#1
Witam

Na początku powiem że to dopiero moje początki jeśli chodzi o zarządzanie serwerami NAS, dlatego proszę o wyrozumiałość oraz bardzo dokładne (drobiazgowe) wyjaśnienia dotyczące przedstawionego przezemnie problemu.

A więc...
Utworzyłem nowy katalog współdzielony (i nazwałem go "FIRMA")
Ustawiłem żeby ten katalog był wykorzystywany przez aplikację CloudStation
Utworzyłem grupę USERS i nadałem tej grupie uprawnienia "tylko do odczytu" katalogu FIRMA
Utworzyłem nowych użytkowników user1, user2, user3, itd
Wszystkich tych użytkowników dodałem do grupy USERS
Teraz chciałbym aby wszyscy użytkownicy mogli odczytywać całą zawartość katalogu FIRMA(w raz z wszystkimi podkatalogami), ale żeby user1 mógł zapisywać tylko w podkatalogu "U1", user2 tylko w katalogu "U2", User3 zarówno w katalogu "U2" jak i w katalogu "U1"

Oczywiście wszystkie te katalogi (U1, U2, U3) są podkatalogami katalogu "FIRMA"

Bardzo prosze o informację jak skonfigurować uprawnienia użytkowników aby to wszystko działało jak należy.


Za pomoc i wszelkie wskazówki z góry dziękuję.
Mój Serwer to: DS1517+

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#2
To się nie uda przy pomocy CloudStation. Uprawnienia w CS nie działają tak jak przy zwykłych zasobach sieciowych. Nie do końca wyobrażam sobie sytuację, aby użytkownik przy pomocy CS mógł odczytać i pobrać katalogi wszystkich użytkowników, ale mógł zapisywać tylko w swoim. Client CS działa bardziej na zasadzie lustrzanego odbicia tego co jest na serwerze bez przekazywania uprawnień.

To o czym piszesz jest możliwe do uzyskania, ale przy dostępnie przez SMB/AFP/NFS.

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#3
psmanek pisze:
pn maja 21, 2018 6:29 pm
Nie do końca wyobrażam sobie sytuację, by użytkownik mógł odczytać i pobrać katalogi wszystkich użytkowników, ale mógł zapisywać tylko w swoim.
To proszę sobie wyobrazić taką sytuację:
W firmie jest kilka zespołów. Każdy z nich składa się z:
- menażera projektu
- grafika
- handlowca
- kierownika grupy wykonawców (całego projektu)
Każdy z tych pracowników, aby wykonać swoją część zadania potrzebuje wyników pracy innego pracownika, ale aby uniknąć "podkładania świni" (co się zdarza zwłaszcza gdy przychodzą nowi pracownicy) to każdy z nich ma mieć możliwość zapisywania zmian tylko w swoim katalogu, ale musi mieć możliwość odczytywania plików w innych katalogach.

Dodatkowo kierownik z grupą wykonawców pracuje poza firmą więc nie ma możliwości aby pracował w firmowej sieci LAN, dlatego te dane muszą być dostępne również na zewnątrz (ztąd też rozwiązanie chmurowe było by najwygodniejsze)
Mój Serwer to: DS1517+

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#4
Rozumiem potrzebę, ale proszę również zrozumieć, że Cloud Station to nie dysk sieciowy i nie ma takich samych możliwości ustawiania praw dostępu. To czego Pan potrzebuje jest możliwe jedynie poprzez SMB/AFP/NFS. Cloud Station to taki Dropbox, a w nim również nie ma możliwości zarządzania prawami dostępu. Oczywiście są chmury np. Box, które takie rzeczy umożliwiają, ale to temat na zupełnie inną rozmowę.

Proponuję postawić całość w oparciu o SMB/AFP/NFS, a dostęp do zasobów firmowych z zewnątrz zapewnić poprzez VPN.

Tyle.

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#5
psmanek pisze:
śr maja 23, 2018 4:20 pm
Oczywiście są chmury np. Box, które takie rzeczy umożliwiają, ale to temat na zupełnie inną rozmowę.
A można prosić o jakieś konkrety? Może jakieś linki (aby o tym poczytać) lub jakaś nazwa aplikacji?
psmanek pisze:
śr maja 23, 2018 4:20 pm
Proponuję postawić całość w oparciu o SMB/AFP/NFS, a dostęp do zasobów firmowych z zewnątrz zapewnić poprzez VPN.
A czy jest gdzieś opisane jak przydzielać uprawnienia użytkowników na poszczególne podkatalogi (w oparciu o SMB/AFP/NFS) ?
Mój Serwer to: DS1517+

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#6
WDK pisze:
czw maja 24, 2018 9:27 am
A czy jest gdzieś opisane jak przydzielać uprawnienia użytkowników na poszczególne podkatalogi (w oparciu o SMB/AFP/NFS) ?
Pomoc w DSM trochę wyjaśnia.
DS3018xs
DSM 6.2.2-24922 Update 3
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.3-8017 Update 2

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#7
mikhnal pisze:
czw maja 24, 2018 9:57 am
Pomoc w DSM trochę wyjaśnia.
W pomocy znalazłem jedynie jak skonfigurować samą usługę
Nie udało mi się natomiast znaleźć informacji o przydzielaniu uprawnień użytkowników na poszczególne podkatalogi.

Przestudiowałem również Artukuł w Bazie Wiedzy Synology
Szkoda że w treści artykułów nie ma odnośników do tematów powiązanych (w tym przypadku do zarządzania uprawnieniami i katalogami współdzielonymi)
Mój Serwer to: DS1517+

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#8
W manualu jest wiele opisane. Reszta to typowa wiedza administratora sieci.
Włączenie funkcji ACL i można nadawać uprawnienia z poziomu systemu windows. Kwestia kilku dupogodzin i temat ogarniesz ale nie tak jak to sobie wymyśliłeś poprzez chmurę.
Jak masz w firmie kontroler domeny i wszyscy się autoryzują przy jego pomocy to będzie ci łatwiej ogarnąć całość z biegiem czasu. Bez tego kłopotliwy będzie dostęp do zasobów jak np po zmianie hasła.

ps. Nie ma potrzeby cytowania poprzedzającej wypowiedzi. Z biegiem czasu dostaniesz za to nagrodę.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Re: Uprawnienia i zarządzanie folderami współdzelonymi

#10
WDK pisze:
czw maja 24, 2018 9:27 am
psmanek pisze:
śr maja 23, 2018 4:20 pm
Oczywiście są chmury np. Box, które takie rzeczy umożliwiają, ale to temat na zupełnie inną rozmowę.
A można prosić o jakieś konkrety? Może jakieś linki (aby o tym poczytać) lub jakaś nazwa aplikacji?
Box.com to jedna z popularnych komercyjnych chmur. Nie ma zupełnie związku z Synology i ich Cloud Station. Jedyne co je łączy to pojęcie "chmura". Generalnie w chmurach nie praktykuje się zaawansowanego poziomu uprawnień. Zazwyczaj bazują one na przesyłaniu plików do i z chmury + udostępnianie tych zasobów innym. Przytoczyłem przykład Boxa, aby pokazać, że istnieją chmury, które umożliwiają zaawansowane zarządzanie prawami dostępu, ale bardzo rzadko.

Rozwiązanie w uparciu o Synology podałem już wyżej. Niestety trzeba się odrobinę zagłębić w system, aby wszystko rozgryźć. Oczywiście przyzwoite (download i upload) łącze w firmie to podstawa skutecznego działania.

Jeśli jednak potrzebna jest chmura, to alternatywą może być wyżej wymieniony Box.com, ale to już będzie się wiązać z pewnymi nakładami finansowymi.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość