Zugriffsrechte unter QTS

    Guten Tag,


    Ich habe vor zwei Wochen ein HS-251-2G gekauft, und bediene es mit QTS 4.1.3/b130315. Dort können Zugriffsrechte mit 4 Methoden festgelegt werden:


    1.Control Panel/Privilege Settings/Users: dort kann man pro User und für jedes Hauptverzeichnis entweder RO oder RW oder Deny oder gar nichts anklicken.


    2.Control Panel/Privilege Settings/User Groups: dort kann man pro Usergruppe und für jedes Hauptverzeichnis entweder RO oder RW oder Deny oder gar nichts anklicken.


    3.Control Panel/Privilege Settings/Shared Folders: dort kann man pro Hauptverzeichnis und für jeden User entweder RO oder RW oder Deny anklicken.


    4.File Station: Dort kann man für gesamte Verzeichnisse oder für einzelne Dateien unter Properties (rechtsklicken auf das Verzeichnis oder Datei) Read/Write/Execute oder gar nichts anklicken, und dies für drei Arten von Usergruppen (Owner/Group/Others).


    Meine Fragen sind:


    1.Diese 4 Methoden können für gewisse Verzeichnisse oder Dateien zu widersprüchliche Zugriffsrechte führen. Nach welchem Muster werden die Zugriffsrechte erteilt, und wo kann man es festellen.


    2.Gibt es noch andere Methoden unter QTS wo Zugriffsrechte beeinflusst werden können.


    3.In der obigen Methoden 1/2/4 welche Auswirkung hat es, wenn gar kein Zugriffsrecht angeklickt wird?


    Vielen Dank für die Hilfe!

    Dazu mußt du aber auch wissen, das es 2 Berechtigungsmöglichkeiten gibt:
    ACL aus: Berechtigungen auf Freigaben
    ACL an: Berechtigungen auf Ordner und Dateien
    ACL (Access Control List) kannst du unter Control Panel/Privilege Settings/Shared Folders/Advanced Permissions de/aktivieren.


    Der Punkt 3 ist eine Kombination von 1 und 2, daher würde ich hier auch die Zugriffsrechte vornehmen.
    In der FileStation änderst in beiden Varianten die Ordner und Dateiberechtigungen,
    daher solltest du hier Vorsicht walten und Änderungen nur bei aktivierten ACL vornehmen.

    Vielen Dank für den Tipp.


    Ich verstehe nicht genau die Auswirkung von ACL, aber ich habe es jetzt aktiviert.
    Nach meinem Verständnis aus verschiedenen Foren ist ACL vor allem nützlich, wenn die Zugriffsrechte via Windows Explorer verwaltet werden.
    Bisher habe ich die Zugriffsrechte ausschliesslich über QTS angepasst.


    Ich wäre extrem froh, wenn jemand mir mit meiner Frage #1 helfen könnte, da ich die Logik von QTS bezüglich Zugriffsrechte nicht verstehe.

    Zitat von "Eraser-EMC2-"

    Der Punkt 3 ist eine Kombination von 1 und 2,


    Das was du in an Berechtigungen in den Freigaben einträgst, findest du danach bei den Benutzern und Gruppen, nur entsprechend aufgeteilt.
    Punkt 1, 2 und 3 sind von einander abhängig.


    Zitat von "Emilio"

    Bisher habe ich die Zugriffsrechte ausschliesslich über QTS angepasst.


    Ohne aktiviertem ACL hast du hier nur die Berechtigungen der Freigaben gemacht, die Berechtigungen der Ordner und Dateien waren im grunde dabei belanglos.


    Zitat von "Emilio"

    Nach meinem Verständnis aus verschiedenen Foren ist ACL vor allem nützlich, wenn die Zugriffsrechte via Windows Explorer verwaltet werden.


    Ja, weil du hier auch einzeln die Berechtigungen der Dateien und Ordner anpassen kannst, die Berechtigungen der Freigaben spielen weiterhin eine Rolle.

    Bei ACL gibt es 2 Optionen.
    1) Womit du ACL aktivierst.
    2) Womit du das Ändern der Berechtigungen festlegst, Windows oder WebGUI


    Zitat von "Emilio"

    Ich möchte wenn möglich nicht mit Windows Explorer zugreifen müssen.


    Demnach müßte bei dir nur im ersten Kästchen ein Haken gesetzt sein.

    Ich hatte fälschlicherweise beide Kästchen "Enable Windows ACL support" UND "Enable Advanced Folder Permissions" ausgewählt.
    Nun habe ich alles rückgängig gemacht, und nur im Kästchen ACL ein Haken gesetzt. Jetzt habe ich diese Meldung nicht mehr bekommen, und alles scheint wieder in Ordnung zu sein.
    Nun habe ich den folgenden Versuch gewagt:


    1. In "Control Panel/Privilege Settings/Shared Folders" ich habe als admin für einen bestimmten User und für ein bestimmtes Verzeichnis "Read Only" eingetragen.
    2. In *File Station" habe ich in diesem Verzeichnis sämtliche Zugriffsrechte für eine bestimmte Datei auf "Read/Write/Execute" für "Owner/Group/Users" gesetzt.


    Somit erwarte ich doch für den obigen User einen RW Zugriff für diese Datei. Wenn ich mich aber mit diesem User einlogge, dann ist die besagte Datei nur mit RO Rechte zugänglich. Wie ist die Logik dahinten?


    Danke!