|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
NAS Synology - pytanie , Zbyszek.J 20/10/15 18:18
Witam.
Proszę osoby które mają NAS Synology z DSM w wersji 5.1 lub nowszej o małą informację. Potrzebuję dokładnie wiedzieć jak działa zarządzanie prawami dostępu do katalogów założonych na takim dysku.
Załóżmy że mamy na tym dysku założone z poziomu DSM cztery udostępnione katalogi. W każdym z tych katalogów powstaje struktura drzewa - czyli znajdują się kolejne katalogi, a w nich następne. I tak otrzymujemy kilka poziomów folderów.
Jak w oprogramowaniu tych dysków Synology jest z kwestiami praw dostępu w takiej wielopoziomowej strukturze katalogów?
1) Czy tak jak np. w Thecusie N4100 – dostęp rekurencyjny, czyli aby mieć dostęp do najniższego katalogu w strukturze trzeba mieć także dostęp do katalogów będących wyżej, w tym nadrzędnego katalogu zakładanego z poziomu DSM.
2) Czy tak jak np. w D-linku DNS323 – pełna dowolność, można dać dostęp do najniższego katalogu w strukturze bez konieczności dostępu do katalogów znajdujących się wyżej w strukturze.
Z góry dziękuję za pomoc.- lub inny opis , Zbyszek.J 20/10/15 18:48
Na dysku sieciowym jest udostępniony folder A, w nim znajdują się foldery B i C. W folderze B znajdują się foldery M i N.
Użytkownik ma mieć dostęp tylko do folderu N i żadnego z wyższych folderów w strukturze.
W D-link DNS-323 tak faktycznie jest: można pracownikowi nadać prawa dostępu tylko do folderu N i zamapować u pracownika folder N, a jeśli chce sobie sam zmapować folder nadrzędny B, dostaje odmowę.
W Thecusie N4100 działa to tak, że aby dać dostęp do folderu N trzeba także dać dostęp (przynajmniej prawa odczytu) do folderów B oraz A. Po zamapowaniu u pracownika folderu N, jeśli chce sobie sam zmapować folder nadrzędny B, to ma taką możliwość.
Proszę o informację jak to będzie funkcjonowało w Synology przy podobnej strukturze katalogów. - Synology wspiera ACL , Ziola 20/10/15 19:52
Tzn. W prostej wersji mozesz udostepnic glowny katalog i danem uzytkownikowi dac prawa dostepu do niego. Prawa do katalogow w katalogu glownym sa automatycznie dziedziczone.
Jesli wlaczysz dodatkowo funkcje rozszerzonego zarzadzania dostepem, mozna dodatkowo skonfigurowac prawa dostepow do podkatalogow na poziomie grup i uzytkownikow - poszukaj w google "synology acl" - na stronie synology jest tutorial.
Co do twojego problemu - moze rozwiazanie bedzie poprostu funkcjo katalogu home dla uzytkownikow?
PozdrowieniaJestem rasista i nie wstydze sie tego -
pigwy to lepsze jablka - zwlaszcza w plynie. - Wiem że wspiera ACL , Zbyszek.J 20/10/15 20:14
Dziedziczenie praw z folderu głównego na podrzędne to właśnie coś, czego nie powinno być, aby naszą firmę zadowalał dysk sieciowy. Jak już coś to potrzebujemy odwrotnej opcji - dla niektórych userów dostępnego spływania uprawnień od dołu z podfolderów na główne foldery (np. dla kierowników działu). Szeregowy pracownik widzi tylko swój podfolder w folderze działu, kierownik folder działu czyli swój podfolder oraz podfoldery wszystkich pracowników. Jednocześnie pracownicy wzajemnie miedzy sobą mają nie widzieć swoich folderów. Dyretor widzi natomiast foldery wszystkich działów.
Tak się da w starym D-linku - wystawiamy ostatni podfolder z dołu struktury i tylko to widzi user.
I teraz chodzi o to, czy w Synology da się zrobić taki sam dostęp. Ddajemy konkretnemu użytkownikowi dostęp do najmniejszego podfolderu na samym dole w strukturze, i tylko ten podfolder ten użytkownik widzi, nie może zmapować w windowsie nic innego. Jednocześnie niektórzy użytkownicy mają mieć dostęp w tej strukturze poziom, dwa lub trzy wyżej.
Po wielu lekturach nadal nie mam 100% pewności, czy ta się tak zrobić w Synology.- Przyklad: , Zbyszek.J 20/10/15 20:29
Mamy udostępniony katalog 'Dzial_konstrukcyjny ' a w nim takie katalogi
Dzial_konstrukcyjny/Dzial_A/Foldery_pracowników
Dzial_konstrukcyjny/Dzial_A/Foldery_projektów/Projekt_A...Z
Dzial_konstrukcyjny/Dzial_B/Foldery pracowników
Dzial_konstrukcyjny/Dzial_B/Foldery_projektow/Projekt_A...Z
Jest pracownik Kowalski.
Nadajemy mu uprawnienia R/W do
Dzial_konstrukcyjny/Dzial_A/Foldery_pracowników/Kowalski
Dzial_konstrukcyjny/Dzial_A/Foldery_projektów/Projekt_C
Kowalski w Windows może zmapować tylko to:
Dzial_konstrukcyjny/Dzial_A/Foldery_pracowników/Kowalski
Dzial_konstrukcyjny/Dzial_A/Foldery_projektów/Projekt_C
Jest sprytny, skraca ścieżkę dostępu i chce mapować:
Dzial_konstrukcyjny/Dzial_A/Foldery_projektów/
Dostaje odmowę. Tak to ma funkcjonować.
Jednocześnie jest sobie kierownik działu A, i ma widzieć cały folder Dzial_A z wszystkimi podfolderami, ale ma nie mieć dostępu do katalogu nadrzędnego. Tam ma dostęp tylko dyrektor działu, który widzi całą zawartość podfolderów Dzial_A i Dzial_B wraz z ich podfolderami.
W D-linku jest to wykonalne, a w Thecusie każdy Kowalski może sobie skrócić scieżkę dostępu i zmapować cały główny katalog ze wszystkimi projektami - bo uprawnienia spływają i jeśli nie miałby uprawnień do katalogu głównego Dzial_konstrukcyjny a po drodze Dzial_A to nie mógłby dostać uprawnień ani nie mógłby zmapować katalogów podrzędnych.
Jak to jest w Synlogoy?
- powiem ci jedno , elliot_pl 20/10/15 21:30
szery zagniezdzone to zlo. Plaska struktura to brak problemu dlugoterminowo.momtoronomyotypaldollyochagi... - dzięki za uwagę, ale , Zbyszek.J 20/10/15 21:53
wytłumacz to kierownikowi - przy zagnieżdżonej strukturze ma zmapowane w ' Mój Komputer ' góra kilka folderów sieciowych i jest to dla niego wygodne i czytelne. Wchodzi do folderu działu, przechodzi do podfolderów jak chce.
Przy płaskiej strukturze w ' Mój Komputer 'musiałby mieć zmapowane około 150 folderów...- nie mówiąc o tym , Zbyszek.J 20/10/15 21:56
że dyrektor mają zmapowanie 150 folderów z różnymi nazwiskami i 50 innych (foldery projektów itp) nie widziałby wówczas, czy Kowalski jest z księgowości, marketingu, czy działu technicznego, a jeśli tego ostatniego, to z którego wydziału.
Struktura katalogów raczej musi odzwierciedlać strukturę organizacyjna firmy - a ta ma strukturę drzewa.- bezedura , elliot_pl 20/10/15 22:41
zarzadzam parodziesiecioma tysiacami share'ow i mimo oczywistej oczywistosci w postaci struktury drzewa, da sie uzyskac plaska strukture UDZIALOW. W tym roku pozbywam sie ostatnich reliktow z takim ukladem jak mowisz - to jest syf i malaria z wielu powodow. No ale jak widze, musisz sie przekonac przez doswiadczenie :P Zycze powodzenia i wspolczuje.
Jedno co nalezy forsowac od poczatku to zarzadzanie dostepem przez grupy, a nie dodawanie userow przez ACL bo ocipiejesz... to niezaleznie od struktury. No i w zaleznosci od infrastruktury, proponuje raczej grupy AD/NIS a nie lokalne. To akurat rzeczone synology realizuje bezblednie, co do tego co chcesz uzyskac sie nie wypowiem, bo tam gdzie wystawialem udzialy sieciowe jest "po mojemu", czyli plasko.
momtoronomyotypaldollyochagi... - więc , Zbyszek.J 20/10/15 22:58
zarządzam dostępem przez grupy tak bardzo jak to możliwe. Nie lubię zarządzać na poziomie użytkowników
Proszę o informację jak przy strukturze płaskiej dostęp do setek czy tysięcy katalogów realizują kierownicy?- kazdy , elliot_pl 21/10/15 00:51
udzial sieciowy ma opiekuna. Kazdy opiekun dowolnie zarzadza dostepem do "swoich" udzialow na podstawie grupy w AD (dodaj usun usera z grupy).
Jesli dany kolezka potrzebuje dostepu do kilku udzialow/projektow, to jest dodawany do danej grupy/grup przez opiekuna wlasnie, ewentualnie przez admina, jesli opiekun jest leniwy/niekumaty.
Teraz co do struktury katalogow... to co pokazales to jest troche z dupy, bo zamiast tworzyc cos o glebokosci 3 poziomow, czyli:
/Dzial_konstrukcyjny/Dzial_A/Foldery_projektów/Projekt_C
powinno to byc rozwiazywane na poziomie nazwy katalogu nadrzednego, czyli analogicznie do przykladu powyzej:
/DK_A_Proj_C - dokladnie te same informacje co wyzej, ale w ten sposob masz ladna strukture, z ladnie widocznym podzialem na dzialy/projekty, itp. bez bezsensownego komplikowania.
Kolejna zaleta tego, jest prostsze zarzadzanie quotami. Wciskanie quoty w 8 podkatalog ponizej roota, to jest samoboj. Ani to wygodne, ani nie pozwala na ladne raportowanie.
Oprocz tego:
- Kazdy pracownik ma swoj katalog domowy, gdzie w danej chwili znajduja sie pliki "na czasie".
- Jest sharepoint, jesli udzial sieciowy jest nieuzasadniony, a trzeba zarzadzac informacjami w ramach projektu.
Ogolnie NAS to temat rzeka, szczegolnie kiedy zaczynasz kombinowac z kilkoma prokotolami (CIFS/NFS), wtedy zaczyna sie jazda z roznymi typami ACL'i :)
Albo kiedy w obrebie jednego urzdzenia masz kilku "klientow", gdzie nalezna pojemnosc zalezy od wkladu finansowego.
Dlatego wlasnie, znacznie bardziej wole sie zajmowac SAN jesli chodzi o te dzialke :P
Jesli cos rozjasnilem, ale nie do konca to pytaj dalej - lecimy dosc powierzchownie, ale moze na cos ci sie to przyda :]momtoronomyotypaldollyochagi...
- IMO można , vaneck 21/10/15 17:14
kliknąłem na przypadkowy katalog i są tam takie ustawienia:
http://i.imgur.com/PCkdh0i.jpg
http://i.imgur.com/bHe8PaF.jpg
można ustawić właściciela z danej grupy, których to można oczywiście wcześniej zdefiniować. Te katalogi BTW zakładałem zdalnie, z managera plików windows.A little less conversation, a little more action
please
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
