Admin-Account mit eingeschränkten Rechten

    Hallo zusammen,


    ist es auf einem Qnap (TS-112P) mit QTS 4.3.3 wirklich nicht möglich einen Benutzer einzurichten, der beispielsweise das Netzwerk administrieren darf, aber damit nicht sofort Zugriff auf die Daten aller Benutzer bekommt, oder er sich diesen selbst geben kann?


    Wenn ein Benutzer mehr als nur Zugriff auf Daten und Anwendungen bekommen soll muss ich ihn in die Gruppe Administratoren geben. Dort darf er dann sofort alles.


    Mache ich einen Denkfehler

    Gruß

    Harald

    Also Freigaben und Ordner kann man jedem unterschiedliche Rechte geben. Auch gewissen Applikationen kann man sagen wer ja und nein. Aber wenn jemand das Netzwerk administrieren soll, dann benötigt er Admin-Rechte, und dann ist er eben auch ein Admin. Mit der WebGUI ist mir keine Möglichkeit bekannt. Möglicherweise geht noch was per Konsole, aber da bin ich überfragt.

    Hallo rednag,


    ich meine Administration im QNAP, z.B IP Adresse ändern, Softwareupdate oder Druckerstatus prüfen.

    Es gibt nur Benutzer = Adminstrator und damit alles oder nichts. Inklusive Zugriff auf Daten ALLER Benutzer.

    Kannst Du den Einsatzzweck und die Umgebung ein bisschen ausführlicher beschreiben.

    Standard gibts halt den User "Admin" für Windows und "root" für Linux. Dieser übernimmt wie der Name andeutet nur administrative Aufgaben. Damit dieser User die Aufgaben ordnungsgemäß umsetzen kann, benötigt er halt auch weitgehende Rechte. Du kannst dem User "Admin" zwar auch Zugriff auf bestimmte Ordner sperren, aber jeder Admin kann sich die Rechte wieder selbst beschaffen. Ich persönlich halte einen vertrauenvollen Umgang wichtiger als jetzt die Rechte irgendwie künstlich -mit ungewissen Erfog- zu beschneiden.

    Administrator Aufgaben ohne Admin-Rechte geht nun mal einfach nicht so wirklich. Ich überlege gerade, wie ich dies auf einem Windows-Server umsetzen würde. Aber ich habe dies in all den Jahren noch nie gebraucht.

    Zitat von rednag

    Kannst Du den Einsatzzweck und die Umgebung ein bisschen ausführlicher beschreiben.

    Vielleicht würde auch helfen, wenn Du mal auflistet, was denn welcher Admin, oder Teiladmin denn können soll und was er nicht darf, bzw. was denn der Grundgedanke dahinter ist. Möglicherweise denkst Du hier auch einfach zu kompliziert und es gibt von einer anderen Seite her einen möglichen Weg. Manchmal hilft das Problem von einer anderen Seite zu betrachten.

    Ich möchte dass jemand im Büro die Möglichkeit hat nachzusehen ob die externen Datenträger am QNAP NAS angebunden sind oder nicht.

    Oder wenn der Drucker mal wieder nicht druckt im Frontend des Qnap nachsehen kann ob der Drucker mit dem Qnap verbunden ist oder nicht.


    All das dürfen einfache User nicht. Will ich Ihm auch nur etwas davon erlauben bekommt er damit gleich Vollzugriff.

    Im Firmenumfeld wird das überlicherweise durch ein externes Monitoring (Observium, Icinga, nagios, LibreNMS etc) umgesetzt.

    Man könnte mit Sicherheit aber auch ein Script schreiben, welches den Status z. B. per Ping überprüft und notfalls einen Reboot auslöst. Steigt euer Drucker so oft aus, daß die Kollegen im Büro nach dem Stand gucken müssen? Alternativ eine schaltbare Steckdose. Diese können die Mitarbeiter dann per App ausschalten. Aber es ist und bleibt ein sonderliches Konstrukt.