QuTS Hero - Berechtigung: Gruppe vs. Benutzer - Wer schlägt wen?

    Hi zusammen,


    gestern habe ich diverse Experimente gemacht und finde das eigentlich nicht plausibel was die Zusammenspiel von Gruppe und Benutzer betrifft.


    Ich hätte gern eine Freigabe erstellt auf dem alle in einer Gruppe Readonly zugreifen darf. Gleichzeitig darf bestimmte Benutzer, der selbst in der Gruppe mit ReadOnly-Berechtigung befindet, Schreibrechte haben.


    Beispiel:


    • Benutzer - Anna, Fritz, Michael
    • Gruppe - Mitarbeitern (Mitglieder: Anna, Fritz, Michael)
    • Freigabe - Plaene (Subordnern: PlanA, PlanB, Meilensteine)


    FreigabeBenutzer/GruppeBerechtigung
    PlaeneMitarbeiternReadOnly
    PlaeneAnnaLesen&Schreiben


    So wies (eigentlich?) üblich ist hätte ich erwartet daß Benutzer-Einstellungen gegen Gruppeneinstellungen sticht. Ist aber leider das Gegenteil der Fall (d.h. Anna darf trotzdem nicht schreiben). Mit alten Version (vor 5 Jahren oder so auf TS-419P...) ist mir das eigentlich gelungen (mit erweiterte Freigabeberechtigung... diese Option gibt bei QuTS wohl nicht).


    So... wo ist mein Denkfehler? Hat QNAP eigene Spielregel? Ist das eine Besonderheit von ZFS? Oder gar ein Bug?


    Evtl. hat jemand ähnliche Konstellation und hat nen Trick.


    Viele Grüße

    Floh

    Ich weiß ja nicht ob QuTS hero hier auch ein eigenes Süppchen kocht, aber meines Wissens sticht weder Gruppe noch User, sondern immer die niedrigere Berechtigung, in Deinem Fall ReadOnly.

    Die erweiterte Freigabeberichtigung (sollte es diese in QuTS hero geben) dürfte da wenig bezwecken, diese bewirkt ja nur, dass Du für Ordner und Dateien von der Freigabe abweichende Berechtigungen vergeben kannst.


    Ich würde Anna in diesem Fall aus der Gruppe rauswerfen und entweder eine neue Gruppe mit entsprechenden Berechtigungen erstellen oder die Berechtigungen für Anna ohne Gruppen regeln.

    Ah ok, dann müsste ich quasi "von oben nach unten" arbeiten. D.h. sozusagen erstmal erlauben, dann "nach und nach verbieten" (schwer zu erklären, hoffe ihr wisst was ich meine). Natürlich hängt es immer von Konstellation/Struktur ab ob das hinhaut.


    Mein Problem ist, nehmen wir 100 Nutzern als Beispiel, jeder hat eigene Freigabe und in dieser Freigabe gibt es sozusagen eine "share" Verzeichnis, d.h. alle dürfen dort lesen, aber eben nicht schreiben (nur der "Besitzer"). Da ist es kontraproduktiv, wenn ich 100 verschiedene Gruppen anlegen muß ala "Gruppe-Ohne-Anna", "Gruppe-Ohne-Fritz", "Gruppe-ohne-Michael", ... nicht optimal. :/


    Und nun?




    Gestern habe ich nach ähnlicher Prinzip wie von Dir beschrieben probiert für einen Nutzer:

    • Freigabe = RW
    • Ein bestimmtes Unterordner von diese Freigabe = RO

    Was war die Ergebnis auf Mac?

    • Nutzer kann in diese Unterordner lesen: CHECK √
    • Nutzer kann in diese Unterordner kein Datei erstellen oder Umbenennen: CHECK √
    • Nutzer kann Dateien in diese Unterordner... jetzt kommts ... löschen! : ... WTF?

    Hm... :/

    Zitat von floh79

    Nutzer kann Dateien in diese Unterordner... jetzt kommts ... löschen! : ... WTF?

    Sprichst Du wirklich von Dateien oder von Ordnern die gelöscht werden können?

    Ordner scheinen manchmal zumindest bei Windows im Explorer gelöscht zu werden, bleiben aber durchaus erhalten und werden beim Aktualisieren wieder angezeigt.

    Für Dateien klappt es bei mir grundsätzlich so wie es soll, also soweit genau wie Du es Dir vorstellst (habe aber auch kein hero). Bei mir sieht das so aus:

    pasted-from-clipboard.pngpasted-from-clipboard.png


    Mag natürlich sein, dass ich hier auch etwas übersehe oder nicht blicke, ich habe solche Konstrukte eigentlich nicht bzw. versuche es zu vermeiden.


    Edit floh79

    Wie ist es denn mit der Option "nur der besitzer darf Dateien löschen"?

    Und wo hast du die erweiterten Berechtigungen gefunden, dass Du Subfolder nun doch anders berechtigen kannst? Die Frage ist in einem anderen Thread auch grad aufgetaucht...


    Hier gibt es übrigens eine Übersicht, wie sich die Berechtigung bei Konfikten verhält: https://docs.qnap.com/operatin…F8-98C4-65B322153175.html

    2 Mal editiert, zuletzt von tiermutter ()