Problème d'accès au dossier /photo dans groupe Users

[Scuz]

Bonjour,

Je suis actuellement en train de retoucher à la gestion des droits d'accès de mes comptes pour éviter de passer mon temps à utiliser mon compte administrateur pour regarder des photos.
Je me rends compte que les utilisateurs du groupe Users, et de n'importe quel groupe que je peux créer (genre Famille, qui est considéré comme Users aussi) accèdent bien aux différents dossiers de mon NAS en fonction des droits d'accès SAUF pour le dossier photo.

J'ai créer un User1, membre de Famille, voilà les endroits où j'ai spécifié les accès:

1. Dossier Partagé > photo

--> L'utilisateur User1 a bien accès en lecture/écriture

 

--> Le groupe Famille a bien un accès en lecture/écriture également

 

2. Utilisateurs et Groupes > User1

--> Droits en lecture / écriture

J'ai également bien vérifié de ne pas avoir restreint la navigation (Permission Avancées)

 

Du coup, que je me connecte via DSM, File Station, Synology Photo, ou Windows je ne vois aucun dossier dès que je me connecte avec ce compte.
Avec le comtpe admin, pas de problème.

 

J'ai tenté de décocher la case ci dessous (Dossier partagé > photo): je vois alors arriver l'arborescence, mais je ne peux pas entrer dans les sous-dossiers.

 

Je précise que je suis sous DSM 7, et que le dossier photo a été crée sous DSM 6.

 

Je sèche un peu sur là où j'aurais pu rater quelque chose.
--> Vous auriez des idées pour m'aider ?
 

Merci d'avance

Scuz

[oracle7]

@Scuz

Bonjour,

Les autorisations d’accès aux données ont une hiérarchie : interdit(NA) > lecture/écriture (LE-RW) > lecture (LS-RO). Cela signifie que si dans le groupe "user" tu interdis l’accès à un répertoire, cette interdiction sera valable pour un Administrateur qui a des droits d’écriture sur ce répertoire...

Un utilisateur quelqu'il soit, lors de sa création appartiendra toujours par défaut au groupe "users". Donc les droits que tu donnes au groupe "users" auront toujours préséance sur les droits donnés à d'autres dossiers partagés et/ou aux utilisateurs en particulier (qu'ils aient des droits d'administration ou non).

Donc ici dans ton cas, manifestement tes utilisateurs héritent du droit "LS" du groupe "users" et n'auront donc pas accès en "LE" malgré que tu l'ai spécifié pour ton dossier "Famille". Tu me suis ?

Il te faut résonner "à l'envers" si je puis dire :

• Sur le groupe "users" (et sauf exception bien réfléchie), tu autorises TOUT (donc rien de coché par défaut).
• Ensuite sur d'autres groupes et/ou tes utilisateurs en particulier, tu restreins les droits sur les dossiers partagés de ton choix.
  Le dernier niveau de la cascade est le plus restrictif sinon cela n'a pas de sens...

Cordialement

oracle7😉

[Scuz]

@oracle7, merci beaucoup pour ta réponse.

il y a une heure, oracle7 a dit :

Il te faut résonner "à l'envers" si je puis dire :

• Sur le groupe "users" (et sauf exception bien réfléchie), tu autorises TOUT (donc rien de coché par défaut).
• Ensuite sur d'autres groupes et/ou tes utilisateurs en particulier, tu restreins les droits sur les dossiers partagés de ton choix.
  Le dernier niveau de la cascade est le plus restrictif sinon cela n'a pas de sens...

Effectivement, j'ai refait une passe en ce sens: Users possède toutes les autorisations, idem pour Famille.
J'ai remis des restrictions aux utilisateurs uniquement, car c'est ce qu'il y a de plus logique dans mon cas.

Mais ça ne solutionne rien: je ne vois toujours pas mes sous dossiers.
 

Quand je supprime une permission sur un dossier partagé, c'est bien le dossier niveau 1 qui disparait (sous File Station par ex).
Là, le dossier photo est visible, mais vide.

Et cela est vrai uniquement pour ce dossier...
J'ai remarqué également que la dernière case des permissions utilisateurs du dossier photo est grisée uniquement pour ce dossier.

Merci encore pour le coup de main !

Scuz

 

[oracle7]

@Scuz

Bonjour,

Tu n'utiliserais pas par hasard Synology Photo ?

Si oui dans ce cas en aucun cas, il ne faut attribuer/modifier les droits d’accès depuis FileStation.

Dans Synology Photo si tu es sous DSM7 il existe 2 zones de stockage des photos : L’espace partagé et l’espace personnel.

• L’espace partagé correspond au dossier « Photo » créé par l’installation de l’application et n’est accessible, par défaut, qu’à l’administrateur. Il ne faut surtout pas modifier les droits d’accès à ce dossier.

• L’espace personnel se trouvera dans le dossier « Home » de l’utilisateur.

Concernant l’espace partagé, il est préférable de créer des groupes d’utilisateurs par album partagé depuis le panneau de configuration -> Utilisateur et Groupe. Grâce à cela, il est plus facile d’attribuer les droits sur les albums partagés.

En revanche, il faut attribuer les droits de lecture/écriture du dossier Photos à l’utilisateur qui va gérer les albums partagés.

Voilà sous réserve ce que j'en sais, sachant que je n'utilise pas Synology Photo et que je suis encore sous DSM6.

Il y aura ici sûrement quelqu'un de plus compétent que moi pour confirmer ou infirmer ces pistes.

Cordialement

oracle7😉

[Scuz]

Oui, j'utilise Photo Station, et merci pour la piste !

En allant dans les paramètres de gestion des autorisations de Photo Station, seul le groupe administrateur avait des droits.
Néanmoins, ajouter le groupe Users permet de voir apparaitre les photos sous Photo Station, mais pas sous DSM / File Station.

En creusant cette piste, j'ai trouvé ça sur le site de Synology:

"Si vous avez précédemment installé Photo Station et mis à jour DSM 6.2 ou une version antérieure vers DSM 7.0, le dossier partagé «photo» passera en mode UNIX. Vous devez convertir les sous-dossiers de «photo» en mode Windows ACL pour attribuer des autorisations spécifiques dans File Station."
(https://kb.synology.com/fr-fr/DSM/tutorial/How_do_I_assign_ACL_permission_for_subfolders_of_photo)

Quelqu'un s'est déjà amusé à le faire 😅?

 

Je continue ma quête !

Merci encore @oracle7

[Titux]

Le 17/11/2021 à 16:56, Scuz a dit :

Oui, j'utilise Photo Station, et merci pour la piste !

En allant dans les paramètres de gestion des autorisations de Photo Station, seul le groupe administrateur avait des droits.
Néanmoins, ajouter le groupe Users permet de voir apparaitre les photos sous Photo Station, mais pas sous DSM / File Station.

En creusant cette piste, j'ai trouvé ça sur le site de Synology:

"Si vous avez précédemment installé Photo Station et mis à jour DSM 6.2 ou une version antérieure vers DSM 7.0, le dossier partagé «photo» passera en mode UNIX. Vous devez convertir les sous-dossiers de «photo» en mode Windows ACL pour attribuer des autorisations spécifiques dans File Station."
(https://kb.synology.com/fr-fr/DSM/tutorial/How_do_I_assign_ACL_permission_for_subfolders_of_photo)

Quelqu'un s'est déjà amusé à le faire 😅?

 

Je continue ma quête !

Merci encore @oracle7

Bonjour,

 

Pour info, je viens de la faire et tout c'est bien passé.

J'ai bien migrer de photo station à moment sous DSM 6 puis passer à DSM 7.

Les utilisateurs présents n'ont rencontré aucun souci.

Le nouveau utilisateur avait bien accès aux photos via l'application mais pas sous Windows avec le lecteur monté.

Après la conversion au format Windows ACL tout est rentré dans l'orde.