Un Dossier Partag

[nikolo]

Bonsoir,

Je suis en train d'installer un NAS pour ma femme qui est Free et j'ai beaucoup de problème à lui configurer le partage de fichier pour ses clients.

Nous souhaitons créer un dossier partagé contenant un sous dossier par client.

Ce dossier partagé est administré par elle et moi et nous avons chacun notre user en tant qu'admin.

Notre souhait est que chaque client puisse aller dans ce dossier partagé uniquement sus on dossier à lui (sans voir les autres donc et sans pouvoir y accéder) afin d'échanger des fichiers avec ma femme.

Les clients doivent pouvoir dans leur dossier respectif : écrire un dossier, lire les documents, créer des dossiers les renommer.

En clair, l'administrateur veut échanger avec ses clients des fichiers (dans les 2 sens) sans que les clients ne se voient entre eux.

pour l'instant on a (on peut tout défaire pour revenir à notre serveur standard qui possède des librairies php pour la gestion de nos films et photos en upnp):

un dossier partagé nommé "FREE" dans lequel se trouve autant de sous dossier que de client. chaque dossier correspond à un client et seul ce client (or l'admin) ne peut y accéder (et uniquement ce dossier) pour y déposer ses elements de travail ou récupérer les maquettes déposées par ma femme.

l'accès du client doit pouvoir se faire en lecture/ecriture pour échanger des fichiers mais ne doit pouvoir modifier son mot de passe attribuer par ma femme, naviguer dans la structure du dossier FREE, etc bref être juste limité à son dossier en depose et recuperation (le reste lui étant tout simplement interdit sauf exception).

donc :

FREE ->dossier 1 accessible uniquement par admin (ma femme) et client 1

->dossier 2 accessible uniquement par admin (ma femme) et client 2

->dossier 3 accessible uniquement par admin (ma femme) et client 3

->dossier etc accessible uniquement par admin (ma femme) et client etc

Le client 1 ne doit pas voir (et accéder) les dossiers 2, 3 , Etc

Le cleint 2 ne doit pas voir (et accéder) les dossiers 1, 3, etc

et ainsi de suite

comment faire pour arriver à cela qui me semble être la base du NAS et des échanges?

j'ai crée autant d'user que de clients et un groupe d'utilisateur FREE avec des droits de lecture / écriture uniquement pour le dossier "partage" FREE. Et des reduction comme motif du mot de passe interdit etc...

j'ai activé la page home pour chaque user (nécessaire pour ma plateforme mutilerai en revanche) mais dans le DSM de chacun (je sais c'est dangereux) on voit pas le dossier mais par contre on a l'appli photo etc de fonctionnelle alors que j'ai interdit son accès à moins que cela soit créé automatiquement pour tout "user".

Bref aidez moi Svp car on achète le NAS pour lui simplifier les échanges avec ses clients dans une structure "protégée" et plus confortable que les mails mais au final on galère grave pour un truc qui doit être simple et tout bête une fois compris.

Au fait le NAS est accessible depuis internet avec une adresse myds.me

A bientôt

Modifié le 7 avril 2015 par nikolo

[domlas]

Par ce cas précis il faut créer un dossier partagé par client. Il est très difficile sinon impossible de gérer les sous dossiers dans le dossier partagé.

D'autre part les comme toit ou t afemme doivent avoir un accès "normal" avec accès à plusieurs DP mais pas en tant "qu'administrateur" par le DSM.

[nikolo]

Merci pour ta réponse.

Dans ce cas là si on crée plusieurs DP quel est l’intérêt du NAS et de sa gestion cas par cas??

sinon comment faire précisément pour que chaque client accède à son propre dossier et uniquement celui ci avec certaines limitations?

[gaetan.cambier]

autrement, c'est le comportement par defaut des dossier home d'isoler chaque utilisateur ...

[nikolo]

tu peux être plus précis stp dans ta réponse car débutant dans le NAS j'ai pas encore tout assimilé de la subtilité de ces produits.

merci

[Patrickdu34]

Dans la notice du synology on a ça :

Création du dossier Accueil de l'utilisateur

Chaque utilisateur de DSM (exceptés les invités) peut avoir son propre dossier appelé dossier home, qui n’est accessible que par l’utilisateur et l’administrateur système. Cliquez sur Accueil utilisateur pour activer le service d’accueil de l’utilisateur.

Pour les utilisateurs appartenant au groupe des administrators, aux utilisateurs de DSM, les dossiers d’accueil des utilisateurs de DSM sont là : homes/[Nom d’utilisateur]

En gros chaque utilisateur peut avoir un dossier à lui (et accessible uniquement par lui), qui s'appelle "home"

Ensuite charge à toi de créer des DP (Dossier Personnel) dans lequel tu pourras gérer des accès multiples à tes utilisateurs, exemple un dossier "facturation"

Tu pourras autoriser l'utilisateur "comptable" en accès complet, et l'utilisateur "secretaire" en lecture seul et interdire l'accès au "receptionniste".

Concernant les dossiers "home"

Le compte "comptable" aura accès à SON "home" et à "facturation" en lecture écriture

Le compte "secretaire" aura accès à SON "home" en lecture écriture et à "facturation" en lecture seule

Le compte "receptionniste" aura accès à SON "home" en lecture écriture et pas d'accès du tout à "facturation"

En revanche le compte "Administrateur" aura accès (par défaut c'est configurable aussi)

A son répertoire "home"

Et les répertoires "home" des utilisateurs se trouvant dans "homeS"

En gros si tu te loggue en tant qu'admin dans ton arborescence tu auras :

home

homes/comptable

homes/receptionniste

homes/secretaire

(ces trois derniers répertoire étant les "home" de chaque utilisateur qui se loggue sur son propre compte

[gaetan.cambier]

C'est bien, on a expliqué en long

[nikolo]

merci du retour Patrickdu34, c'est pourtant ce que j'ai mais le client 2 voit aussi le client 1 et inversement pour tant j'ai mis ne voir que son dossier en règles.

Peut être que je me suis trompé dans les autorisations d’accès sur le menu des droits du sous dossiers entre appliquer à : ce dossier, sous dossier, tous les dossiers. Je n'ai mis que ce dossier en virant sous dossiers et tous les dossiers (bon sur le DSM 5.1 c'est pas des cases à cocher) :

Pour résumé j’ai en :

user

admin

Moi

Ma femme

Serveur multimédia

Client 1

Client 2

Avec création des homes activés+ quelques restrictions comme refus de l’accès à toutes les applis sauf le dossier partagé freelance

En groupe

Admin

User

FREE dans lequel on retrouve ma femme, moi, client 1 et client 2

Dossier partage

Les 3 de bases

Free avec dedans dossier 1client 1 et dossier 2 client2

Dossier 1 et dossier 2 ont chacun comme personne pouvant y accéder admin, free et client 1 ou client 2 selon le dossier.

Du coup je suis en train de me demander si je ne dois pas virer mon groupe free car du coup les clients 1et 2 ont les même droits que admin d’où la logique qu’il voit les dossiers des autres.

Dans ce cas, comment dire au sous dossiers 1 que seul admin ma femme, moi et client 1 peuvent y accéder selon les restrictions leur étant appliqués ?

Modifié le 8 avril 2015 par nikolo

[Patrickdu34]

Je crois que les droits de groupe sont supérieurs aux droits de l'utilisateur, donc si ton groupe a accès au dossier "Client1" tous les utilisateurs du groupe y auront accès.

Désactive les droits au niveau du groupe et affine tes droits par utilisateur

[nikolo]

Oui cela semble être le cas

Du coup je vais virer du groupe free le user client 1 et le user client 2 tout en laissant moi et ma femme pour simplifier la gestion sex droits.

Et ne paramétrer que le client 1 et client 2 individuellement au niveau de chaque dossier qu ils ne doivent que voir.

Si soucis je reviens.

Merci de l aide.

Modifié le 8 avril 2015 par nikolo

[domlas]

J'étais un peu absent.

Alors exact tu crées 4 "Dossiers Partagés" :

client1

client2

madame

monsieur

Le compte admin est à part et ne te concerne que toi seul. Ce compte à tous les droits sur tout le syno (et donc sur tous les Dp du syno)

Dans "utilisateur" toi (admin) va créer les usagers suivants :

Mapomme (pour toi-même)

Mafemme

visiteur1

visiteur2

Pour chacun de ces utilisateurs tu vas attribuer les "permissions" suivantes :

pour Mapomme = accès au DP monsieur, au Dp madame, au DP client1 et au DP client2 (en fait tu as tous les droits)

Pour Mafemme = permission au DP madame, au DP client1 et au DP client2

Pour visiteur1 = seulement la permission au DP client1

Pour visiteur2 = seulement la permission au DP client2

Ces deux derniers personnages n'auront accès qu'à leur seul Dossier Partagé, ta femme aura accès au deux DP des visiteurs et au sien mais pas au tien et toi accès à tout.

Les groupes peuvent se voir attribuer d'une part des "permissions" propres auquel cas tout "utilisateur" versé dans ce groupe aura les permissions du groupe.

ATTENTION : les permissions d'un groupe sont toujours prioritaires sur celles des individus.versés dans le groupe.

ATTENTION ENCORE : il y a un groupe particulier appelé "users" où tous les utilisateurs inscrits sont automatiquement versés et ce groupe possède d'origine toutes les permissions envers tous les DP.

On ne peut pas supprimer ce groupe.

On ne peut pas retirer les "utilisateurs" versés dedans.

Mais on peut lui supprimer ses permissions, ce qu'il y a lieu de faire.

A noter : les usagers provenant de l'extérieur (internet) seront toujours reconnus par leurs noms inscrits dans "utilisateurs".

Par contre une spécificité existe sur le réseau interne. Les usagers peuvent être inscrit d'après le "nom de session" utilisé sur l'ordinateur de l'utilisateur. Auquel cas cet ordinateur sera automatiquement reconnu dès son allumage comme "utilisateur" avec ses "permissions".

[nikolo]

ok merci de ces infos.

Je teste demain car là je dois bosser pour mon boulot demain (mais bon je pourrais toujours jeter un petit coup d 'oeil).

Je vous comment cela avance.

En tout cas merci.

Cela doit être tout bête quand on a bien compris le rôle de chacun et quelle action fait quoi.

[Patrickdu34]

Nikolo, je ne suis venu ici qu'après avoir vu ton MP, donc si tu fais ce que Domlas (le grand expert des DP ici), normalement tu n'auras pas besoin de mon aide, vu que je me suis servi de ce qu'il disait dans d'autres topics pour faire mes réglages

[domlas]

Oh oh Patrick, au contraire, continue à promulguer "la bonne parole"...

Ca me laissera un peu de répit et peut être le temps de faire un petit tuto sur le sujet.

[nikolo]

@Patrickdu34 et @domlas

Merci de votre aide.

J'essaye des que possible

Je vous dit si c'est ok.

juste une info : le lien à fournir au client c'est celui fournit sur le dossier partagé en faisant un click droit . On est bien d'accord?

[nikolo]

Au secours j'y arrive pas.

C'est pas possible.

J'ai fait un groupe user Free qui ne regroupe que moi et ma femme comme cela je met le groupe free en accès aussi sur les dossiers de client (Free ayant tousles droits et accès)

J'ai suivi les infos sauf au niveau du user car là je sèche. j'ai viré toutes les permissions et j'ai plus eu accès au file station.

de plus j'ai plus de lien à transmettre (lien gorille.me).

Cela doit pourtant pas être sorcier non?

edit; bon j'arrive a avoirs un lien gofile a utiliser

la page se charge mais j'ai un message me disant que je n'ai pas les droits pour y accéder

Modifié le 9 avril 2015 par nikolo

[nikolo]

Bonsoir,

Bon je viens de refaire un test.

J'ai réussi à faire une accès à un dossier partagé via accès par file station sur un compte user dédié (maremme et moi sont en user group combiné dessus également).

Par contre je suis surpris de voir toujours apparaitre des données que le client peux modifier malgré mes restrictions comme par exemple : activer la double vérification, créer un compte mail etc et également d'avoir accès via l'icône de menu principal à une version de photostation mais surtout à mon site perso en wordpress sur le NAS.

Comment désactiver cet accès?

Comment lui laisser uniquement un accès 100% limité à depose/recuperation de fichiers ou dossiers et rien d'autres?

Merci de vos conseils.

dernier point : quand je partage un dossier en gorille on ne peut que récupérer le dossier ? on ne peut pas rajouter de dossiers?

[domlas]

As tu bien désactivé toutes les permissions dont dispose le groupe "users" dans le DSM ?

Ce groupe est spécial : il est prioritaire sur tous les autres, reçoit d'office tous les utilisateurs inscrits. Du coup tout le monde a accès à tout. On ne peut pas supprimer ce groupe, ni ressortir les utilisateurs qui sont dedans.

On peut par contre désactiver les permissions de ce groupe.

[pluton212+]

Oh oh Patrick, au contraire, continue à promulguer "la bonne parole"...

Promulguer

J'aurai dit propager non ?

:-) :-) :-)

Modifié le 12 avril 2015 par pluton212+

[nikolo]

As tu bien désactivé toutes les permissions dont dispose le groupe "users" dans le DSM ?

Ce groupe est spécial : il est prioritaire sur tous les autres, reçoit d'office tous les utilisateurs inscrits. Du coup tout le monde a accès à tout. On ne peut pas supprimer ce groupe, ni ressortir les utilisateurs qui sont dedans.

On peut par contre désactiver les permissions de ce groupe.

J'ai retiré les permissions du user Client dans le group user donc seul moi, ma femme, et l'admin sont dans le groupe USER.

si je désactive tout du group User j'ai plus accès non plus au file station , aux appli etc...

le partage en gofile fonctionne bien. c'est juste l'accès client au file station qui me pose problème et c'est lepoint important pour l'activité de ma femme.

[domlas]

Si tu laisses une permission à USERS sur un DP, une appli etc, tous les utilisateurs inscrits dans le syno auront totalement accès à cette permission sans exception.

Si on veut que certains utilisateurs et pas d'autres accèdent à un DP par exemple il faut supprimer la permission du groupe USERS pour ce DP et ensuite autoriser cette permission personnellement à la seule personne admise en allant dans la section UTILISATEUR.

Attention aussi au fait suivant : sur le réseau interne un individu peut être reconnu par le syno sous "mafemme" si ce nom a été inscrit dans UTILISATEUR mais aussi par le nom de session de l'ordinateur local utilisé, comme par exemple "session_monepouse" et bien sûr "session_monepouse" est aussi automatiquement présente dans le groupe USERS.

Relève bien tous les individus inscrits dans UTILISATEUR. Il est probable qu'il en aura certains qui te sembleront être là "par hasard". Note les et recherches bien à qui ils correspondent. Ils sont certainement les noms de sessions des ordis du réseau.

Ca parait crétin à priori mais c'est très pratique. Dans une entreprise tu as un service comptable. Dans ce service 3 employés et leurs ordis. Pour chacun de ces employés tu vas créer un session personnelle dans son ordi et en programmant celui-ci de façon qu'à chaque allumage ou sortie de veille de cet ordi il soit demandé le mot de passe de la session.

Sur le syno tu vas créer un nouveau groupe COMPTABLES auquel tu donneras les permissions pour les quelques DP concernant la compta.

Dans UTILISATEUR tu vas inscrire les noms de session de chacun des trois employés.

Ensuite tu verses ces trois noms de session dans le groupe COMPTABLES.

Le tour est joué !

A l'arrivée des comptables chacun allumera son ordi et ouvrira sa session. Il seraautomatiquent autorisé d'accès aux DP des comptables. S' il va boire un café son ordi passe en veille et sa session s' arrête. Un intrus passant dans le bureau n'aura accès à rien.

Le comptable revient à son poste, il réveille son ordi et se retrouve imédiatement reconnecté à ses DP.

Maintenant si tu es en conflit avec un comptable indélicat il te suffit dans le syno de ressortir son nom de session du groupe COMPTABLES.

[nikolo]

Je te fais des captures de mes réglages et te les mets en MP pour en discuter plus facilement et m'expliquer ainsi mes réglages.

Je me base pourtant sur tes infos pour faire mes réglages.

[Patrickdu34]

Nikolo : Tiens nous au courant.

Domlas : il va falloir le faire ce tuto

Au pire des cas, la semaine prochaine ma charge de travail sera moins forte, je pourrais piocher dans les exemples cités dans ce topic pour en faire une trame principale, li ne manquera plus que les screencopy pour finaliser le tout

[nikolo]

ok merci à vous deux

[Patrickdu34]

Sinon une base de départ, l'aspirine n'est pas fourni

https://www.synology.com/fr-fr/knowledgebase/tutorials/501