Gestion intuitive et facile droits d'accès aux-dossiers et sous-dossiers

[DivineChild]

Bonjour.

Ayant lu plusieurs informations sur le sujet, sur ce forum et sur le web, je n'arrive pas à comprendre le fait que la gestion des droits d'accès soit si peu intuitive, et complexe....

Mes questions :

Une équipe utilise des dossier et sous dossiers pour leurs projets.  Ils veulent les mettre à dispo de leur clients via FTP (et web).

Mais il ne faut pas que les clients :

 

- puissent voir les dossiers des autres clients >> comment faire ? malgré le fait de cocher les options de cacher les dossiers auxquels les users ont pas les droits, il's affichent quand même

- puissent y accéder evidemment >> j'ai pu le faire, mais il faut en fait interdire explicitement chaque user sur chaque dossier, c'est long, contre-productif, et authoriser sur les dossiers voulus etc...

 

N'y a t'il pas de solutions intuitives/faciles à ces questions, avec un tuto pas à pas eventuellement ?

 

Le fait de changer de propriétaire pour un dossier comme Patrick21 le mentionne dans ses posts >> quelle influence concrètement sur les autres comptes ? Car dans mon cas, il faut que clients depuis FTP et utilisateurs locaux puissent accéder à ces dossiers.

 

 

 

 

[CoolRaoul]

C'est vrai que les permissions ça peut rapidement devenir un peu "touchy" si on ne respecte pas quelques règles de base:

• quand on a à gérer un plusieurs utilisateurs partageant une typologie commune, *systématiquement* commencer par créer un groupe correspondant. Par exemple ici nommé "clients", à créer dans la section "groupes" du panneau de configuration DSM.
  Ca permettra de gérer des droits de façon globale là ou c'est approprié.
• ne *jamais* utiliser les permissions de type "refuser". En général il est toujours plus simple de n'autoriser que ceux qui sont habilités, les autres se voyant étant automatiquement refusé tout accès.

Ici ça va donc donner:

• Création du groupe "clients", lui donner le droit FTP dans l'onglet "applications".
• Création du dossier partagé, nous l'appellerons "clients". Pour ses permissions, sélectionner le mode "groupe locaux", et positionner lecture/écriture pour le groupe "clients" (on va affiner ça ensuite dans FileStation)
• Création de comptes DSM : client1, client2, etc. chacun d'eux appartenant ua groupe "clients" et rien de plus au niveau des droits.
• Dans file station maintenant
  • sélectionner le partage "clients"
    • Propriétés ->  permissions ->  "clients" -> décocher tout sauf "Traverser les dossiers/Exécuter les fichiers"

  • Y créer un sous dossier par client.

  • Pour chacun d'entre eux:

    • Propriétés

      • options avancées -> "exclure les permissions héritées"

      • "Créer"

        • Champ "utilisateur ou groupe" -> <nom du compte client>

        • Zone "permission" : tout cocher dans lire et écrire, rien ailleurs.

Résultat de la manip (si je n'ai rien oublié): les clients pourront se connecter en ftp, verront le partage "clients" mais n'auront pas le droit d'en lister le contenu. Ils devront aller directement dans le dossier qui leur est attribué (commande ftp "cd clients/<nom_clients>", à configurer dans leur application ftp ou par un raccourci sur leur poste de travail)

Dans ce dossier ils auront tous les droits, et rien en dehors (ca peut s'affiner ensuite si nécessaire)

Ce qui empêche les clients de lister le contenu du dossier des autres clients est le fait d'avoir décoché le droit "lister les dossier" du dossier partagé "clients". Si on fait partie du groupe client on peut le traverser mais il faut savoir le nom du sous-dossier où on veut atterrir. Il n'est hélas pas possible, en ftp en tout cas, de rendre un dossier invisible à certains utilisateurs (l'option "Masquer les sous-dossiers et les fichiers des utilisateurs sans autorisations" ne s'applique pas en mode ftp hélas)

Modifié le 5 juillet 2016 par CoolRaoul