Skocz do zawartości
dupree

Poziom dostępu do folderów i podfolderów

Oceń temat:

Rekomendowane odpowiedzi

dupree    1
dupree

Witam.

Mam pytanie odnośnie tworzenia folderów i poziomów dostępności do nich. W firmie chcemy zastosować rozwiązanie, które jest dostępne przy dropboxie. Chodzi o to, że chcemy mieć powiedzmy 20 folderów i każdemu z pracowników z osobna udzielić lub nie dostępu do niego. 

1. Pierwszy problem polega na tym, że jest to możliwe przy stworzeniu folderów współdzielonych tutaj pojawia się moje pytanie czy jest możliwe aby w ulubionych dodać skrót dajmy na to do RackStation, z tego co zauważyłem do tej pory przy tworzeniu folderów współdzielonych, każdy folder można dodać do ulubionych ale z osobna nie jest to korzystne rozwiązanie w przypadku kiedy mam 20 folderów współdzielonych. W takim razie czy jest możliwość dodania jednego folderu np o nazwie RackStation i w nim miały by się znajdować wszystkie foldery współdzielone.

2. Drugi problem polega na tym, że chciałbym aby np wszyscy mieli dostęp do dajmy na to folderu współdzielonego A ale też chciałbym aby w folderze A połowa miała dostępu do podfolderu B a druga tylko parę osób do podfolderu C.Tutaj moje pytanie czy w tym wypadku jest możliwość, żeby pierwsza grupa wchodząc do folderu A widziała podfolder B a podfolder C był dla niej nie widoczny w związku z tym, że nie mają do niego dostępu. Wiem, że dostępy do podfolderów, można regulować poprzez wybranie odpowiedniej grupy użytkowników, niestety w naszym wypadku jest bardzo dużo kombinacji kto ma dostęp więc tutaj moje pytanie czy jest możliwość ustawienia dostępu, każdemu pracownikowi z osobna?

Drugi problem dotyczy własnie juz podfolderów i grup dostępu.

Borykam się z problemem, który polega na tym, że w folderach współdzielonych tworzę folder np A i do tego folderu pracownik X jest właścicielem a cała załoga, grupa pracownicy ma dostęp do tego folderu. W folderze A robię podfolder AA i chcę aby właścicielem był nadal pracownik X ale jako grupe wybieram do tego podfolderu wybieram Administrację (członkowie tej grupy należą również do grupy pracownicy). Czyli pozostali pracownicy nie mają mięć dostępu do tego podfolderu. I pomimo tej operacji, i tak mogą wejść do tego folderu, może pojedynczej osobie wyświetli się brak dostępu. 

W dodatku są problemy z dostaniem się do folderów współdzielonych poprzez sieć. Mam tutaj na myśli "moje otoczenie sieciowe" prawie wszystkim wyskakuje komunikat brak uprawnień do tego folderu pomimo, że przez internet oraz cloud station mogą się dostać na te foldery.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

1. czy każdy katalog ma być dostępny dla konkretnego pracownika na wyłączność czy 20 userów do 20 folderów ? jeśli 1 user 1 folder to usługa home folderu załatwi sprawę. W strukturze plików będzie folder homes a poniżej katalogi userów.
openit_1387282741__2013-12-17_131813.png
 
2. Można każdemu z osobna i każdej grupie zmodyfikować wszelkie uprawnienia na systemie plików. Tasując userów po grupach i przypisując odpowiednio uprawnienia grup do folderów możesz efektywnie zarządzać uprawnieniami. "clue" programu jest aby nie widzieli folderu do którego nie mają dostępu czy jedynie nie mogli do niego wejść ?
 

Dnia 17.12.2013 o 12:22, dupree napisał:

i tak mogą wejść do tego folderu, może pojedynczej osobie wyświetli się brak dostępu

a Ci co mogą wejść nie są członkami kilku grup jednocześnie ?
Przede wszystkim jako właściciela w folderze A ustaw admin a nie pracownika. potem dodaj pracownika i odpowiednie uprawnienia, dodaj grupę i jej uprawnienia. w podfolderze AA ponownie właściciel admin a nie pracownik. Najważniejsze - w file station wchodzisz do folderu A klikasz prawym przyciskiem myszy na podfolderze AA i wybierasz "właściwości" - następnie druga zakładka "uprawnienie" i poniżej z "zaawansowane opcje" klikasz "wyłącz uprawnienia odziedziczone". Po tej operacji w tej samej zakładce wybierasz tylko tych którzy mają mieć odczyt czy zapis (nieważne czy czy user czy grupa) i koniec. Tylko wskazani wejdą do folderu i skorzystają z nadanych uprawnień i uprawnienia na ten folder nie będą "spływały" z góry i nadpisywały konkretnej maski.

możesz też na folderze A założyć uprawnienie dla grupy "wędrującej" która będzie miała jedynie "przechodzenie po folderach" a dopiero na końcowym zrobić docelowe uprawnienia.
openit_1387284376__2013-12-17_134555.png
 

Dnia 17.12.2013 o 12:22, dupree napisał:

W dodatku są problemy z dostaniem się do folderów współdzielonych poprzez sieć. Mam tutaj na myśli "moje otoczenie sieciowe"

a jak masz ustawione WINS'y ?
openit_1387284600__2013-12-17_134921.png

wpisz serwer WINS (np ip routera lub innego browsera w sieci LAN) lub ustaw aby to synology było master browser i ustaw dhcp tak aby komputery w sieci o nim wiedziały...

btw- jak robisz kopiuj/wklej z pronas to usuwaj formatowanie - twój post ma ich niebieskie tło  B)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
glorifyday    151
glorifyday

Podlacze sie, bo...

 

w file station wchodzisz do folderu A klikasz prawym przyciskiem myszy na podfolderze AA i wybierasz "właściwości" - następnie druga zakładka "uprawnienie" i poniżej z "zaawansowane opcje" klikasz "wyłącz uprawnienia odziedziczone"

Nie moge tego u siebie znalezc :question:.

(DSM 4.3.-3810)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

Podlacze sie, bo...

Nie moge tego u siebie znalezc :question:.

(DSM 4.3.-3810)

kolega ma

RackStation

nie diskstation

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
glorifyday    151
glorifyday

Aaaa... myslalem, ze nie ma roznic w interfejsie...

Na oko wydaje mi sie, ze w DSM mozna pliki/foldery poukrywac tylko za pomoca grup?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

można ukryć folder przed wszystkimi w otoczeniu sieciowym lub:

use vi to edit the file /usr/syno/etc/smb.conf
Add these lines in the smb.conf :
hide unreadable = yes

B)

  • Lubię to 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
dupree    1
dupree

Sprawa wygląda dokładnie tak. Folder "Folder" właściciel admin grupa pracownicy natomiast w tym folderze jest podfolder np "zlecenia" do którego dostęp ma jeden pracownik plus grupa administracja. Dodam tylko, ze członkowie grupy administracja również należą do grupy pracownicy w innym wypadki tak mi się przynajmniej wydaje nie mieli by dostępu do do "Folderu". 

 

Ustawiłem w folderach współdzielonych - Lista kontroli dostępu Windows (ACL)

I tutaj mam do wyboru różne rodzaje uprawnień dla poszczególnych osób lub grup. Tutaj moje pytanie czy jeśli wybiorę jedna osobę i grupę kierownictwo czy jakaś inna pozostali członkowie z automatu nie mają dostępu czy muszę ich dodać i wybrać TYP: Odmów. ? Bo jak na razie wybieram osobę i grupę typ zezwól a i tak wszyscy mogą wejść na ten folder.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

wybierz grupę i ustaw "odmów". jeśli pracownik będzie w innej grupie która ma allow to wejdzie. najlepiej jest wyciąć spływanie uprawnień i dodać na wprost.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
dupree    1
dupree

Jest jeszcze jedna rzecz, którą właśnie zauważyłem. Te dostępy działają faktycznie ale jak się wchodzi ze strony www lub przez otoczenie sieciowe. Wyskakuje komunikat brak uprawnień natomiast na Cloud Station nadal mogę wejść w ten folder. Czy trzeba coś dodatkowo zaznaczyć, aby te uprawnienia też działały na CS?

  • Lubię to 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

nie używam cloudstation, ale myślę że trzeba usunąć link komputera i dodać go ponownie. tutaj Ci za bardzo nie pomogę.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

Openitforum

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej informacji zawiera nasza Polityka prywatności