PhotoStation 5.7 Berechtigungen und "freigegebene Bilder"

    Hallo zusammen,


    ich hätte eine Frage.

    Aus den Posts des Forums geht ja hervor, dass es eine ganze Weile Probleme mit den Berechtigungen bei der PhotoStation gab.

    Bestehen diese Probleme nach wie vor?


    Ich habe folgendes Problem:

    Installierte Version ist PhotoStation 5.7

    Die User-Berechtigungen werden hinsichtlich der Anzeige der Ordner sauber umgesetzt.

    Das bedeutet, dass jeder User unter der Kategorie/Menüpunkt "Ordner" nur das sieht für was er Berechtigungen hat.


    Ein RIESEN-Problem besteht allerdings hinsichtlich der Kategorie/Menüpunkt "Freigebene Bilder" hier werden alle Bilder des kompletten QNAP's aufgelistet und jeder User sieht alles ;(

    Da mehrere Familien die Station nutzen, ist es absolut bescheiden und soll auf keinen Fall sein!

    Habt Ihr auch dieses Problem oder habe ich ein Häkchen übersehen?

    Danke für Eure Posts!


    Viele Grüße

    Markus

    Hat denn Keiner das gleiche Problem?

    Ich verstehe nicht warum alle Bilder des Ordners Bilder (und Unterordner) für jeden Benutzer unter freigegebene Bilder erscheinen, obwohl die Rechte der Ordner dies nicht zulassen.

    Hat niemand eine Idee?

    Ich glaube ich habe die Antwort in der PhotoStation Hilfe gefunden:


    Zitat

    Freigegebene Fotos

    Mit Ausnahme der Ordner "/Privat" und "Qsync" werden alle Fotos und Videos für autorisierte Benutzer unter Freigabefotos aufgelistet.


    Was ist denn das für ein Schwachsinn!?X(

    Die Ordnerberechtigungen greifen einwandfrei und über den Punkt freigegebene Fotos werden die Rechtestrukturen der Ordner wieder vollständig ausgehebelt.

    Jeder PhotoStation-User sieht somit wieder alle Bilder auf dem kompletten QNAP.

    Naja, schade!

    Genau wegen sowas hoste ich keine Sachen mehr für andere. Egal ob für Freunde od. Family.

    Da geht zuviel Zeit bei drauf , wird eh nicht gedankt und kostet zuviel Nerven.

    Und da meine Haare schon grau sind, wäre der nächste Schritt dann Glatze :)

    Ja, das Problem hatte ich auch und die Lösung lange vor mich her geschoben. Ich habe folgendes gemacht:


    Alle Fotos liegen bei mir auf home. In der PhotoStation erstelle ich dann Alben die ich dann an die NAS-Nutzer freigeben kann. Kleiner Haken hier: Unbedingt die Gruppenberechtigung anschauen. Standardmäßig ist hier everyone gesetzt. Das muss man rausnehmen, da jeder Nutzer standardmäßig dieser Kategorie angehört. Dann kann man die Berechtigung individuell erteilen. Eventuell funktioniert das mit der Gruppenberechtigung auch über die Einstellungen der Systemsteuerung - Freigabeordner. Habe ich noch nicht ausprobiert.


    Gruß

    Acki

    Ist doch aber logisch. Wenn "everyone" aktiviert ist, dann kann auch jeder zugreifen.

    Wenn du Fotos auf einem Ordner hast, und dem nur diversen Nutzern freigibst, dann können die Bilder auch nur die Leute sehen.

    Zitat von Drunken Officer

    Ist doch aber logisch. Wenn "everyone" aktiviert ist, dann kann auch jeder zugreifen.

    Wenn du Fotos auf einem Ordner hast, und dem nur diversen Nutzern freigibst, dann können die Bilder auch nur die Leute sehen.

    Und genau da scheint die Photostation etwas anders zu agieren als z. B. die Filestation. Wenn der Ordner "Multimedia" für alle ("everyone") freigegeben ist, ein Unterordner, z. B. "Bilder", aber nur eine Zugriffsberechtigung für "user1" enthält, werden andere "user" diesen Ordner über die Filestation nicht öffnen können. Über die Photostation erscheinen allerdings bei allen Nutzern dann die Bilder unter freigegebene Photos. Wenn allerdings bei den Zugriffsrechten des Ordners "Bilder" aktiv alle anderen Nutzer ausgeschlossen werden, also alle anderen Nutzer werden mit Zugriffsverweigerung hinzugefügt, dann kann auch die Photostation nicht mehr auf "Bilder" zugreifen.


    Folgendes sollte man noch dabei beachten: Die Zugriffsverweigerung sollte stets auf der untersten zu verweigernden Ordner- bzw. Dateiebene erfolgen. Enthält der Ordner "Bilder" noch zwei weitere Ordner, z. B. "Urlaub" und "Geburtstag", und alle anderen "user" dürfen sich "Geburtstag" anschauen, aber nicht "Urlaub", darf die Zugriffsverweigerung erst bei "Urlaub" gesetzt werden. Dann erscheinen bei den "Freigegebenen Photos" die Bilder vom "Geburtstag" aber nicht vom "Urlaub".


    Bei einer entsprechenden Anzahl von "usern" erscheint es sinnvoll, mit Benutzergruppen zu arbeiten. Das ist dann weniger zeitraubend.


    Gruß

    Acki


    Edit: Der einzige Nachteil, den ich in Bezug zum Standardfreigabeordner momentan sehe, ist, die Berechtigungen müssen vom admin festgelegt werden und sind durch den einzelnen user nicht veränderbar. Er kann zwar Ordner anlegen und löschen (je nach Einstellung), die Berechtigungen werden aber automatisch vererbt.

    Zitat von PundA-Server

    Wenn allerdings bei den Zugriffsrechten des Ordners "Bilder" aktiv alle anderen Nutzer ausgeschlossen werden

    Hallo PundA-Server,


    hilf mir mal auf die Sprünge. Das klingt interessant, was Du schreibst. Aber was meinst Du mit expizit ausschließen? Kannst Du mal konkret werden? Welchem Owner und welcher Gruppe weißt Du Deiner Ordner zu, und welche Berechtigungsflags setzt Du genau (ich höre heraus: rw----r--)?


    VG

    Sumpfdotter

    Hallo Sumpfdotter,


    ich versuchs mal. Ich bin über die Systemsteuerung gegangen und bei der Rechtevergabe bin ich in den Freigabeordnern.


    Kleiner Exkurs: Wenn du statt der Freigabeordner die Rechte eines Benutzers bearbeitest, hast du die Möglichkeit, dort die Freigabeordner entsprechend zu editieren. Wenn du hier für den Ordner Multimedia eine Zugriffsverweigerung für user1 einstellst, dann bekommt der user1 diesen Ordner erst gar nicht zu sehen.


    Zurück in der Ansicht Freigabeordner siehst du nun, dass user1 mit der Zugriffsverweigerung drin steht. Das meine ich mit "aktiv ausschließen".


    Beispiel: Für meinen Server haben vier Personen Zugriff, eltern1, eltern2, kind1 und kind2. Alle vier sollen auf den Ordner Multimedia grundsätzlich zugreifen dürfen:


    Multimedia: RW für eltern1, eltern2, kind1, kind2


    Der Ordner Bilder ist ebenfalls freigegeben


    Bilder: RW für eltern1, eltern2, kind1, kind2


    Darunter befinden sich vier Ordner für die vier user eltern1, eltern2, kind1, kind2. Ebenfalls hier erhält jeder noch das volle Zugriffsrecht.


    Im Ordner eltern1 befindet sich der Ordner Gallerie mit folgenden Berechtigungen:


    eltern1 rw

    eltern2 ro

    kind1 und kind2 deny


    Auf die Photostation hat diese Rechtevergabe für den Ordner eltern1 folgenden Einfluss:


    eltern1 kann seine Bilder unter freigegebene Bilder sehen und natürlich alles bearbeiten

    eltern2 kann die Bilder von eltern1 sehen, aber nicht bearbeiten

    kind1 und kind2 sehen keine Bilder in freigegebene Bilder


    kind1 und kind2 können nun ausschließlich Bilder von eltern1 im Rahmen von freigebenen Alben anschauen.


    Anfangs war es für mich ein großes Problem, dass ich als Nutzer keinen Einfluss auf die Rechtevergabe habe. Bis ich irgendwann kapiert habe, dass die Verwaltung von Bildern, Videos und Musik eben nur mittels der App wirklich Sinn ergibt.


    Sind diese Grundeinstellungen erstmal vorgenommen und die Bilder werden fleißig in der Photostation bearbeitet und Alben freigegeben, kann man mal spaßeshalber einen Blick in die Rechtevergabe seiner Ordner werfen. Da sind dann einige Zeilen dazu gekommen, die nicht geändert werden sollten. Das sind nämlich dann Freigaben bzw. Verweigerungen, die die Photostation gesetzt hat. Zumindest habe ich keine ander Vorstellungen, warum sich da weiter Rechtevergaben eingeschlichen haben.


    Ich hoffe, ich habe mich halbwegs verständlich ausgedrückt! ;)


    Gruß

    :beer:

    :thumbup::thumbup::thumbup::beer:


    Daanke!


    Auf diese Erkenntnisse werde ich mich gerne stürzen. Das könnte ein Kasus Knacktus in einigen meiner Photostation-Problemen sein, und geht haar genau in die Richtung, wie ich das konfigurieren möchte.


    Ich wäre nie und nimmer von selber darauf gekommen, dass für die Photostation diese Berechtigungen relevant sind. Ich dachte, die wären nur für das Konfigurieren des Filesharings (z.B. samba-conf). Schon gar nicht auf dem Schirm hatte ich, dass man diese Art der Berechtigungen auch auf Unterordnern vergeben kann. Aber ich hätte es ahnen können. QTS hat ja diesen ACL-Patch ins ext4-Filesystem übernommen. Vermutlich sind das also Berechtigungen, die in ACLs gespeichert sind, und nicht in Filesharing-Konfigurationen oder Unix-Rechten.


    Toller Tipp!!!!