Aller au contenu

Donner accès uniquement à un sous-répertoire


Zebulon777

Messages recommandés

Bonjour à tous.

Avec l'aide de @Zeus et après avoir suivi le tuto de Fenris sur la sécurité (merci à eux), j'ai bien configuré mon DS414, mais j'ai encore un souci avec la précision des accès des utilisateurs.

J'ai bien fait une recherche sur le site (ce qui m'a permis de trouver des réponses sur les répertoires homes, par exemple), mais là, je bloque.

J'ai créé 2 utilisateurs et je souhaites que ces utilisateurs ne puissent voir que le sous-répertoire auquel je donne accès (ce n'est pas le même pour les 2).

Donc par exemple :

User1 ne doit avoir accès qu'à "Volume1\Rep1\sous-Rep1"

User2 ne doit avoir accès qu'à "Volume1\Rep2\sous-Rep2\Sous-sous-rep3"

Les utilisateurs ne doivent pas voir ce qu'il y a dans tous les autres répertoires / sous-répertoires.

(J'espère que je suis compréhensible)

J'ai créé 2 groupes différents, mais je ne vois pas comment limiter les accès ?

(Ps : je débute, et depuis son achat, je ne me servais de mon nas que pour faire de la sauvegarde, et on ne rigole pas ! :lol:)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour.

En fait, ils doivent accéder à des infos déjà existantes sur le NAS et il ne nous ai pas possible de les déplacer, car nous avons un structure qui est aussi utilisée par beaucoup d'autres applications. 

En fait, nous passons d'un THECUS vers un SYNO (8 baies, 1819, si je me rappelle bien).

Lien vers le commentaire
Partager sur d’autres sites

Ok.

Alors si mes souvenirs sont bons :

  1. Tu mets en lecture/écriture ton dossier partagé pour tes utilisateurs.
  2. Ensuite, tu créer tes dossiers dans ton dossier partagé.
  3. Tu fais un clic droit sur un dossier et tu cliques sur "Propriétés".
  4. Tu te rends sur l'onglet "Permission" et tu mets tes utilisateurs avec les droits que tu veux restreindre.
  5. Et bien préciser que tu veux aussi les sous dossiers de ce dossier.

Bien entendu, il faut le faire sur chaque dossier...

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Rappel : ce n’est que par ce biais que l’on verra cette limitation...si jamais un admin rend implicite les droits sur le dossier partagé (principal), les groupes généraux reprendront leur droits...
Toujours un peu délicat surtout si sensibilité forte sur les données.

A voir si on ne peut raisonner autrement...


Envoyé de mon iPad en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J’essaierai vraiment d’adapter le partage des infos selon la logique dsm, donc de revenir sur du niveau principal, pour plus facilement gérer et voir les droits et permissions au niveau des groupes.


Comme dit avant on peut imaginer le cas suivant :
Dossier A principal partage contient a1 a2 a3 en dossiers.
On autorise pas la vision du dossier a3 pour la plupart des membres.
On active la corbeille sans restriction sur le dossier A
Si un utilisateur autorisé, supprime un fichier du dossier a3, les utilisateurs non autorisés pourront voir ce fichier en #recycled.

Ce n’est qu’un exemple, et on peut restreindre l’accès à #recycled aux seuls admin....
Mais cette gestion nécessite vraiment d’être attentionné aux restrictions apportées sur les sous dossiers.

Et comme indiqué avant, si jamais on joue sur l’hérédité implicite....patatras...

Mais bon...

Maintenant, c’est possible de faire, perso je ne la préconise pas sous dsm 6.
Chacun œuvre comme il l’entend.







Envoyé de mon iPad en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Oulala, bon, merci pour vos réponses, mais je ne suis pas certain d'avoir tout compris.

Je résume (enfin, j'essaye).

Ce nas aura 2 connexions : 1 en 192 non routable, uniquement visible de l'intérieur et l'autre en 172 accessible sur le net, mais qu'il faudra limiter.

L'arborescence :

NAS ---> Rep1 ---> SousRep1.1

NAS ---> Rep1 ---> SousRep1.2

NAS ---> Rep1 ---> SousRep1.3

NAS ---> Rep2 ---> SousRep2.1

NAS ---> Rep2 ---> SousRep2.2

NAS ---> Rep2 ---> SousRep2.3

Il faut que l'utilisateur 1 (U1) accède uniquement à SousRep1.3 en lecture / écriture.

Il faut que l'utilisateur 2 (U2) accède uniquement à SousRep2.2 en lecture / écriture.

(Il y a d'autres utilisateurs, mais j'espère pouvoir me débrouiller ensuite 🙂)

Les utilisateurs U1 et U2 ne doivent voir, si possible, que les sous-répertoires auxquels ils ont accès.

Seul les administrateurs (3 comptes : admin, userAD1, userAD2) accèdent à toute l'arborescence. C'est par facilité d'utilisation que nous avons 3 admins, mais ce n'est pas obligatoire.

Pour les utilisateurs U1 et U2, ce sont des points de montages windows ou sous forme de batch du style : net use J: \\192.1.1.xxx\SousRep1.3 /USER:WORKGROUP\U1 PWDU1 /PERSISTENT:NO

Voila, voila, j'espère avoir été plus précis et surtout plus compréhensible 🙃

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je confirme... pourquoi ne pas mettre les sousrep en niveau dossier partagé 1 ? si c'est simplement pour éviter que les utilisateurs n'aient plusieurs ressources, comme dit plus haut c'est possible.. mais loin d'être idéal sous DSM.

A voir même si avec des liens symboliques on ne peut contourner cela tout en préservant l'unicité d'une ressource sous Windows si tel est l'objectif.

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.