Freenas: hoe stel ik permissies in?

Question

Ik heb 3 groepen GA, GB en GC, met daarin gebruikers UA, UB en UC. Ik heb voor iedere groep een Windows-share gemaakt (SA, SB en SC). Als ik als UA inlog, kan ik lezen en schrijven in SA (dat wil ik ook) maar ik kan ook de inhoud lezen van SB en SC, ik kan er alleen niet in schrijven.
Hoe kan ik instellen dat UA alleen SA mag lezen, UB alleen SB en UC alleen SC?

 · Accepted Answer

ik ga uit van een professionele omgeving met active directory:

AGLP: accounts go into global-groups, global groups go into domainlocal groep en local groeps get permissions

dus voor elke share maak je een FC, M en Read domainlocalgroep aan. Vervolgens maak je global groups aan voor iedere share, die je ook  FC/M/R in de naam geeft.

Vervolgens zet je de users in de juiste global groep

Dus Jan, gaat in GG_SA_R, Piet gaat in GG_SB_R, en Klaas gaat in GG_SC_R
Je hebt in je verhaal een tegenstelling UA mag lezen en schrijven en dat wil je ook zeg je en vervolgens zeg je dat UA alleen SA mag lezen. Als je Jan in GG_SA_M zet, mag ie lezen en schrijven

PS afwijkende of echte namen gebruiken is handiger dan UA, SA, GA etc

FC = full control
M=modify
R=read

GG_groepen geef je nog al eens de naam van bijv een afdeling dus Jan gaat in GG_verkoop en die is weer lid van LG_DATA_verkoop_M
Piet werkt voor financien en GG_financien is lid van LG_DATA_verkoop_R
Zodoende kan de financiele medewerker lezen in de directory van verkoop

Freenas: hoe stel ik permissies in?

Het beste antwoord

Weet jij het beter..?