This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Zebulon777

Donner accès uniquement à un sous-répertoire

Messages recommandés

Bonjour à tous.

Avec l'aide de @Zeus et après avoir suivi le tuto de Fenris sur la sécurité (merci à eux), j'ai bien configuré mon DS414, mais j'ai encore un souci avec la précision des accès des utilisateurs.

J'ai bien fait une recherche sur le site (ce qui m'a permis de trouver des réponses sur les répertoires homes, par exemple), mais là, je bloque.

J'ai créé 2 utilisateurs et je souhaites que ces utilisateurs ne puissent voir que le sous-répertoire auquel je donne accès (ce n'est pas le même pour les 2).

Donc par exemple :

User1 ne doit avoir accès qu'à "Volume1\Rep1\sous-Rep1"

User2 ne doit avoir accès qu'à "Volume1\Rep2\sous-Rep2\Sous-sous-rep3"

Les utilisateurs ne doivent pas voir ce qu'il y a dans tous les autres répertoires / sous-répertoires.

(J'espère que je suis compréhensible)

J'ai créé 2 groupes différents, mais je ne vois pas comment limiter les accès ?

(Ps : je débute, et depuis son achat, je ne me servais de mon nas que pour faire de la sauvegarde, et on ne rigole pas ! :lol:)

Modifié par Zebulon777

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour.

En fait, ils doivent accéder à des infos déjà existantes sur le NAS et il ne nous ai pas possible de les déplacer, car nous avons un structure qui est aussi utilisée par beaucoup d'autres applications. 

En fait, nous passons d'un THECUS vers un SYNO (8 baies, 1819, si je me rappelle bien).

Modifié par Zebulon777

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok.

Alors si mes souvenirs sont bons :

  1. Tu mets en lecture/écriture ton dossier partagé pour tes utilisateurs.
  2. Ensuite, tu créer tes dossiers dans ton dossier partagé.
  3. Tu fais un clic droit sur un dossier et tu cliques sur "Propriétés".
  4. Tu te rends sur l'onglet "Permission" et tu mets tes utilisateurs avec les droits que tu veux restreindre.
  5. Et bien préciser que tu veux aussi les sous dossiers de ce dossier.

Bien entendu, il faut le faire sur chaque dossier...

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Rappel : ce n’est que par ce biais que l’on verra cette limitation...si jamais un admin rend implicite les droits sur le dossier partagé (principal), les groupes généraux reprendront leur droits...
Toujours un peu délicat surtout si sensibilité forte sur les données.

A voir si on ne peut raisonner autrement...


Envoyé de mon iPad en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

J’essaierai vraiment d’adapter le partage des infos selon la logique dsm, donc de revenir sur du niveau principal, pour plus facilement gérer et voir les droits et permissions au niveau des groupes.


Comme dit avant on peut imaginer le cas suivant :
Dossier A principal partage contient a1 a2 a3 en dossiers.
On autorise pas la vision du dossier a3 pour la plupart des membres.
On active la corbeille sans restriction sur le dossier A
Si un utilisateur autorisé, supprime un fichier du dossier a3, les utilisateurs non autorisés pourront voir ce fichier en #recycled.

Ce n’est qu’un exemple, et on peut restreindre l’accès à #recycled aux seuls admin....
Mais cette gestion nécessite vraiment d’être attentionné aux restrictions apportées sur les sous dossiers.

Et comme indiqué avant, si jamais on joue sur l’hérédité implicite....patatras...

Mais bon...

Maintenant, c’est possible de faire, perso je ne la préconise pas sous dsm 6.
Chacun œuvre comme il l’entend.







Envoyé de mon iPad en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

Oulala, bon, merci pour vos réponses, mais je ne suis pas certain d'avoir tout compris.

Je résume (enfin, j'essaye).

Ce nas aura 2 connexions : 1 en 192 non routable, uniquement visible de l'intérieur et l'autre en 172 accessible sur le net, mais qu'il faudra limiter.

L'arborescence :

NAS ---> Rep1 ---> SousRep1.1

NAS ---> Rep1 ---> SousRep1.2

NAS ---> Rep1 ---> SousRep1.3

NAS ---> Rep2 ---> SousRep2.1

NAS ---> Rep2 ---> SousRep2.2

NAS ---> Rep2 ---> SousRep2.3

Il faut que l'utilisateur 1 (U1) accède uniquement à SousRep1.3 en lecture / écriture.

Il faut que l'utilisateur 2 (U2) accède uniquement à SousRep2.2 en lecture / écriture.

(Il y a d'autres utilisateurs, mais j'espère pouvoir me débrouiller ensuite 🙂)

Les utilisateurs U1 et U2 ne doivent voir, si possible, que les sous-répertoires auxquels ils ont accès.

Seul les administrateurs (3 comptes : admin, userAD1, userAD2) accèdent à toute l'arborescence. C'est par facilité d'utilisation que nous avons 3 admins, mais ce n'est pas obligatoire.

Pour les utilisateurs U1 et U2, ce sont des points de montages windows ou sous forme de batch du style : net use J: \\192.1.1.xxx\SousRep1.3 /USER:WORKGROUP\U1 PWDU1 /PERSISTENT:NO

Voila, voila, j'espère avoir été plus précis et surtout plus compréhensible 🙃

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

je confirme... pourquoi ne pas mettre les sousrep en niveau dossier partagé 1 ? si c'est simplement pour éviter que les utilisateurs n'aient plusieurs ressources, comme dit plus haut c'est possible.. mais loin d'être idéal sous DSM.

A voir même si avec des liens symboliques on ne peut contourner cela tout en préservant l'unicité d'une ressource sous Windows si tel est l'objectif.

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement