群晖系统的文件夹权限访问控制的逻辑问题

nikker

群晖系统的功能比较全面，但也有逻辑不合理的地方。

在群晖系统里的应用访问有两种概念，一种是对应用表层的访问控制，比如对某一个相册的访问，另一种是对基层的访问控制，比如对某一个相册所对应的硬盘上文件夹的访问。

在photo station里可以对不同相册进行不同的用户访问权限设置，这样不同用户在登录后可以看到不同的内容，但在file station里则做不到，因为photo station只能使用群晖系统缺省的共享文件夹photo，而这个文件夹是不允许做二级子文件夹的权限设置的。(用户自定义的共享文件夹是可以的)

比如在photo station里有两个相册album1和album2，这两个相册在photo文件夹里对应的子文件夹分别是folder1和folder2，希望可以实现的目标是：
1. 用户U1可以访问相册album1，但不能访问相册album2
2. 用户U2可以访问相册album2，但不能访问相册album1
3. 用户U1可以访问文件夹folder1，但不能访问文件夹folder2
4. 用户U2可以访问文件夹folder2，但不能访问文件夹folder1

结果是1和2可以实现，3和4是实现不了的。也就是说在共享文件夹photo下面的任何子文件夹，要么全能被访问，要么全都不能被访问。如果是自定义的共享文件夹，则不存在这个问题，可以随意设置子文件夹的访问权限，但问题是photo station不允许你更改相册的存放目标根文件夹，也就是照片只能存放于photo这个共享文件夹内，否则photo station会扫描不到。

希望群晖的下一个版本能改进这个逻辑问题。

另外试用了一下QNAP的演示系统，发现是可以对任何文件夹进行子文件夹的权限设置的，这样看来QNAP的系统比群晖做得好，而且应用的数量也超过群晖，甚至以69结尾的型号带有HDMI接口，可以安装XBMC等媒体中心，直接接到电视机上播放电影，这样等于是NAS+HTPC二合一。

群晖要加油了。

trott

你应该可以更改folder1，folder2的owner，然后设置只允许owner访问啊，这是linxu本身的功呢吧

nikker

trott 发表于 2013-6-19 12:31
你应该可以更改folder1，folder2的owner，然后设置只允许owner访问啊，这是linxu本身的功呢吧 ...

你说的方法行不通的，关键是只要是系统缺省共享文件夹，就不让你做设置。而且就算是可以设置，如果folder1有好几个用户要访问，怎么办。

pctine

這只是設計上的邏輯定義問題, 跟最底層的檔案系統無關, 就好比網站的程式, 相片就好比資料庫裡面的資料, 在 photo station 應用程式本身有它的權限設定. 至於要不要將 file system 的權限和應用程式權限做結合? 這在以前就討論很多了. 要在 photo station 做多層次的權限, 增加系統的複雜度. 這好比 Windows ACL 權限, 雖說可以多層子目錄不同的權限設定, 但實務上非必要不會有 user 去做如此設定.

有不少 user 建議 photo station 一併考慮 /photo 資料夾各個目錄的權限, 但這部份的修改應該要改的 code 會很多, 而且這樣的改法對於單一相片簿 by user 設定不同的分享權限也是無解的 (整個 /photo 目錄下的權限會很混亂), 真的要分權限還是在每個相本直接做掉比較直覺.

其他類似的問題也存在於 video station, 影片要不要做權限的分級? 其實這都有討論的空間.

鏡頭看世界

請嘗試加入ACL  3和4可以做到 但更複雜的權限只能使用WIN來配置或者FTP

nikker

鏡頭看世界 发表于 2013-6-19 17:45
請嘗試加入ACL  3和4可以做到 但更複雜的權限只能使用WIN來配置或者FTP

系统缺省共享文件夹是开启不了ACL的。

nikker

pctine 发表于 2013-6-19 13:14
這只是設計上的邏輯定義問題, 跟最底層的檔案系統無關, 就好比網站的程式, 相片就好比資料庫裡面的資料, 在 ...

其实还是有必要增加这样的权限设置功能的。比如我有家庭相册和旅游相册，家庭相册只限家庭内部成员浏览，旅行相册则所有用户都可以浏览，这在photo station里可以设置，但家庭成员和其他用户都有file station的使用需求，而且每一个用户还有手机端照片上传需求，如果禁用photo文件夹的访问权限，虽然可以做到其他用户访问家庭相册的文件夹，但却让他们无法上传相片。

pctine

nikker 发表于 2013-6-19 22:12
其实还是有必要增加这样的权限设置功能的。比如我有家庭相册和旅游相册，家庭相册只限家庭内部成员浏览， ...

>> 如果禁用photo文件夹的访问权限，虽然可以做到其他用户访问家庭相册的文件夹，但却让他们无法上传相片。

有關上傳相片應該還是要回歸到應用程式 (app) 的層面, 而不是透過 file station, 這樣在權限的控管上會比較容易做.

nikker

pctine 发表于 2013-6-19 22:47
>> 如果禁用photo文件夹的访问权限，虽然可以做到其他用户访问家庭相册的文件夹，但却让他们无法上传相片 ...

没说用file station上传照片，只是用户如果对ds photo和ds file都有使用要求，就设置不了。

pctine

nikker 发表于 2013-6-19 23:00
没说用file station上传照片，只是用户如果对ds photo和ds file都有使用要求，就设置不了。 ...

終歸還是回到老問題.  DS Photo+ app 對於 photo station 來說是 '應用程式' 這個層級, 但 DS file 對於 photo station 是 '目錄及檔案' 的層級.

你所提的一些應用在實務上確實有此需求, 但真正實作在 photo station 有它的難處, 會想到有多層次權限設定者無非就是相簿的分享 by user & by album 有不同的需求, 就像現在 photo station 沒有 user group 權限的概念, 但實務上卻有此需求, 即使像 facebook 這麼流行的應用程式, 它的相簿也無法去 by group 設置, 相信如果 photo station 真的要改革, 要翻新的部份會很多, 現今 photo station 的定位我會比較偏向在家用的用途上, 或是簡單的分享概念上, 如果真的要做很複雜權限的控管, 現今它做不到.

pctine

比如在photo station里有两个相册album1和album2，这两个相册在photo文件夹里对应的子文件夹分别是folder1和folder2，希望可以实现的目标是：
1. 用户U1可以访问相册album1，但不能访问相册album2
2. 用户U2可以访问相册album2，但不能访问相册album1
3. 用户U1可以访问文件夹folder1，但不能访问文件夹folder2
4. 用户U2可以访问文件夹folder2，但不能访问文件夹folder1
结果是1和2可以实现，3和4是实现不了的。

Ans:
如果你把問題簡化一些, 所得到的僅是:
album1: U1 可看
album2: U2 可看.

這在 photo station 上是很容易達到的.

nikker

pctine 发表于 2013-6-19 23:22
比如在photo station里有两个相册album1和album2，这两个相册在photo文件夹里对应的子文件夹分别是folder1 ...

你应该没有完整看我写的内容。

我里面已经说了在相册里是可以成功设置的，但是在file station里是无法设置的。

nikker

pctine 发表于 2013-6-19 23:17
終歸還是回到老問題.  DS Photo+ app 對於 photo station 來說是 '應用程式' 這個層級, 但 DS file 對於  ...

你说的不太准确。

群晖系统里，如果是非系统缺省共享文件夹，就完全可以达到我之前说的权限管理，也就是说，如果photo station允许用户自定义存放位置，比如不存放于系统缺省共享文件夹photo里，而放到自己创建的共享文件夹image里，就可以随意设置二级文件夹的权限了，我要的目的也可以达到了。问题就出在群晖不让用户对缺省共享文件夹做任何权限操作，只允许对自定义共享文件夹做权限操作。

换句话说，其实这套权限设置功能在群晖里已经是有的，只不过群晖不让我们对缺省文件夹使用。

trott

nikker 发表于 2013-6-20 23:25
你说的不太准确。

群晖系统里，如果是非系统缺省共享文件夹，就完全可以达到我之前说的权限管理，也就是 ...

我刚刚试了一下，photo文件夹和其他文件夹下的子文件夹的权限设置在file station下设置没有任何区别啊

nikker

trott 发表于 2013-6-20 23:31
我刚刚试了一下，photo文件夹和其他文件夹下的子文件夹的权限设置在file station下设置没有任何区别啊 ...

你确定可以点击红圈里的checkbox？这是在photo下的子文件夹的属性设置页面。

trott

nikker 发表于 2013-6-20 23:38
你确定可以点击红圈里的checkbox？这是在photo下的子文件夹的属性设置页面。
...

我知道你什么意思了，确实不能设置photo station下面的权限的，不过如果你能设置下面folder的权限，那是会有问题的，原因是本身photo station是一个应用，它是以某个用户运行的，如果你设置folder1只能user1访问，那么photo station也不能访问这个folder1，就会出错的，所以这个设定的逻辑本身是不错的

pctine

nikker 发表于 2013-6-20 23:25
你说的不太准确。

群晖系统里，如果是非系统缺省共享文件夹，就完全可以达到我之前说的权限管理，也就是 ...

>> 换句话说，其实这套权限设置功能在群晖里已经是有的，只不过群晖不让我们对缺省文件夹使用。

其實大哥只要寫過程式, 大致上就了解小弟所表達的, 系統明明設計就是要透過 photo station UI 來設定權限, 但你卻一直要從底層的檔案及目錄權限來做, 這當然是行不通的.  

nikker

pctine 发表于 2013-6-21 00:08
>> 换句话说，其实这套权限设置功能在群晖里已经是有的，只不过群晖不让我们对缺省文件夹使用。

其實大 ...

我也是写程式的IT人，从技术上说，完全可以实现。其实技术是为需求服务的，群晖有iphone手机客户端ds photo和ds file，如果user既要使用ds photo，又要使用ds file，那权限设置肯定是必要的。否则你只能禁止普通user使用ds file。

pctine

nikker 发表于 2013-6-21 11:19
我也是写程式的IT人，从技术上说，完全可以实现。其实技术是为需求服务的，群晖有iphone手机客户端ds pho ...

這是你誤解了, 功能可以實現, 但要考量如何去實現它, 而你指的 ds photo+ & ds file 是兩種不同的 app, 功能自然不同, 你所提到的權限設置, 即使要實現, 也是在 photo station 的 '應用程式' 這一層來做, 你所談的很多都是底層的檔案架構. 沒有必要一直去拘泥於 album & folder 之間是如何對應的, 應用程式開發者當初就不是這麼設計的, 況且你要的功能真的寫程式也不用去動到所謂 folder 的權限. 講一個比較白話的說法. 就像你使用 SQL 程序語言, 你只要專注於語法的正確性, 至於它的底層是如何做 record lock, 如何將你要的資料取出, 或是它到底用什麼資料結構, 這都跟你無關, 你不是系統的開發者, 只是一個系統的使用者.  類似功能的一套相本的應用程式, 不同開發者有不同的做法, 所使用的技術也不同. 所以今天不是 photo station 將所謂的目錄從 /photo 開放為自訂目錄就解決所有問題.
user <---> photo station <---> NAS File system

這是一個三層的架構, 不是你去直接動到底層的檔案儲存方式, Photo Station 就達到你所預期的展現方式.

不過 photo station 在 DSM 4.3 也更新到 v6 了, 你可以再看看是否符合你的需求.

nikker

pctine 发表于 2013-6-21 11:28
這是你誤解了, 功能可以實現, 但要考量如何去實現它, 而你指的 ds photo+ & ds file 是兩種不同的 app, 功 ...

等发布了去试试看。