Bearbeitung möglich trotz «Nur anzeigen»

Guten Tag
Ich bin Administrator einer NC-Installation für eine Genossenschaft. Ich habe vor ca. 2 Jahren eine Installation selber aufgebaut und seither verwaltet. Vor 2 Monaten haben wir uns entschieden, diese an einen professionellen NC-Hoster zu übertragen. Seither haben wir Probleme. V.a. dieses:
Wir haben 150 Mitglieder, die alle mit dem gleichen Zugang Dokumente nur ansehen dürfen sollen. Dieser Zugang ist deshalb mit «Nur ansehen» freigegeben. Trotzdem erscheinen im Dropdown-Menu diverse Optionen wie «Umbenennen», «Verschieben oder Kopieren» «Lokal bearbeiten» und weitere, die auch genutzt werden können. Der Supporter des Hosters kann uns bisher nicht helfen. Er sagt, dass NC es «eigentlich nicht vorsehe», dass ein Zugang mit so vielen Benutzern geteilt werde.
Ich danke für Tipps, Ideen usw.
HeinrichL

1 Like

Grundsätzlich: Ihr seid Euch der Security-Implikationen sicherlich bewusst, wenn Ihr die Nutzer “zwingt” einen Account zu teilen, oder? Das nur vorneweg.

Zahlt ihr pro Nutzer? Ansonsten empfehle ich dringend, den Nutzern entweder echte Accounts anzulegen (geht ja auch mit Speicher-Quota 0) oder die guests App zu nutzen. Dann kann man auf jeden Fall Gruppe(n) anlegen und die Datei(en) an die Gruppe teilen.
Damit hättet ihr bessere, feiner granulare Kontrolle, wer was darf und könnt einzelnen Nutzern die Rechte auch sinnvoll wieder entziehen.

Ansonsten, rein aus technischer Sicht, sind die vielen parallelen Logins zunächst einmal nichts anderes (aus Sicht des Servers) wie ganz viele Browser, über die sich ein einzelner Nutzer einloggt. Das macht keinen Unterschied, ob das im echten Leben eine oder mehrere Personen sind. Damit sollte es schlicht nicht möglich sein, dass man eine Datei ändert, wenn die Rechte dazu nicht vergeben wurden.

Welche Version der NC ist das denn da, die werkelt?

Nur zur Sicherheit: Ihr teilt dann einen Ordner der NC von einem Nutzer A an den gemeinsam verwendeten Nutzer B. Innerhalb dieses Ordners können diese schreibenden Aktionen durchgeführt werden. Da ist keine weitere Freigabe im Spiel?

Ihr könntet mal versuchen, öffentlich mit Link zu teilen und schauen, ob da die Optionen auch zu lockere Berechtigungsprüfungen drin haben.

Chris

1 Like

Erst mal danke für die rasche Antwort.
Ja, wir sind uns der Implikationen bewusst. Der Inhalt, der zur Verfügung gestellt wird, ist unproblematisch. Es geht darum, dass alle Benutzer möglichst einfach auf diesen zugreifen können; wir sind eine Alterswohngenossenschaft, und die Hemmschwelle soll so tief wie möglich sein: einmal einlogge, Daten im Browser speicher, dann immer direkt einwählen.
Wir zahlen nicht pro Nutzer. 50 einzelne Zugänge zu vergeben, wäre aufwändig und wir müssen nicht wissen oder nachprüfen können, wer was macht. Wir müssen auch niemandem Rechte entziehen. Wir gehen aber davon aus, dass alle nichts machen können sollten, was das Angebot verändert. Und dies ist eben nicht der Fall. Speicher-Quota ist auf =.
Version ist 29.0.10, vorletzte Nacht aufgespielt. Das Phänomen ist bereits mit der vorherigen V. aufgetreten.
Ja: Wir teilen zwei Ordner, freigegeben vom Admin, mit Nutzer B, bzw. 150 Personen mit dem Zugang Nutzer B.
Den Vorschlag mit dem Link-teilen hat der Supporter bereits gemacht. Ich werde es mal mit ihm besprechen.
Danke und Gruss
Heinrich

Ich hatte v.a. einen Punkt in Kopf: wenn ihr einen Ordner frei gebt und noch einen Unterordner davon. Der obere Ordner wäre schreibend und der Unterordner nur lesbar. Das würde nicht richtig erkannt werden. Aber ihr wollt ja eh nur lesenden Zugriff.

Alternativ könntet ihr auch ein Kollektiv erstellen und frei geben. Das geht auch nur lesend.

Fertige evtl. Screenshots an. Wir erhält der lesende Benutzer den Zugang? Zeig die mit der Person geteiltem Ordner. Schwärze vertrauliche Daten.

Das bringt nichts: Wir haben zwei Ordner auf der obersten Ebene, die und alle Unterordner sollen nur angeschaut werden können. PDF sollen angezeigt und heruntergeladen werden können, andere Doks. wie Word (wenige) werden heruntergeladen, da die Installation keinen Reader hat.


Hier. Foto 1 zeigt, dass die Mitglieder der Gruppe das Recht «Nur anzeigen» hat. Foto 2 zeigt das Dropdown-Menü bei diesem Ordner.

Das Foto 2 zeigt meiner Meinung nach die korrekte Ansicht, wenn der Ordner (mit einem geteilter Ordner) nur gelesen werden darf. Im Menü fehlt z. B. “Löschen” was man bei einem eigenen Ordner dürfte.

Es ist zulässig in der eigenen Ansicht den Ordner “Umzubenennen” aber auch “Verschieben oder kopieren” ist innerhalb der eigenen Struktur erlaubt. Hierdurch ändert sich der Ursprungsordner nicht.

Was ist denn im Ordner? Wie sieht da das Menü bei einzelnen Unterordnern oder Dateien aus? Auch da wirst du nicht löschen können.

Echte Lösungen:

Sehr wahrscheinlich kannst du das Problem mit Group folders lösen. Ich bin mir ziemlich sicher, dass Gruppenordner (Group folders) vom Anwender nicht umbenannt werden können. Habe es gerade beim testen zumindestens nicht gesehen. Zudem kannst du den Quota auf 0 Bytes setzen. Dann kann der Ordner auch nicht kopiert werden, da kein Speicherplatz vorhanden ist.

Vielleicht ist die App Guests noch eine Option. Die Anmeldung erfolgt mit eigenen E-Mail-Adressen inkl. eigener Passwortrücksetzung. Administrationsaufwand praktisch Null. Vielleicht werden “Gäste” bei deinem Hoster nicht als Nextcloud-Benutzer gezählt. Damit kannst du es ähnlich abbilden wie mit Group folders. Wobei 150 Gäste mögen wohl auch etwas schwierig zu verwalten sein.

1 Like

Vielen Dank. Dass diese Möglichkeiten erlaubt sind, ist für mich überraschend. Ich versteh’s auch nicht - aber das hat wohl seinen Grund darin, dass ich als Admin diese Ordner nicht als «eigene» der Benutzer verstehe, denn ich habe die ja erstellt und bewirtschafte sie. Aber offenbar eignet sich NC für den von mir beabsichtigten Zweck nicht wirklich.
Auf Group Folders hat mich unser Supporter von der Hosting Firma hingewiesen. Er meint allerdings, dass sie davon abraten. Aber ich werde mich gern mal damit befassen. Quota ist übrigens bereits auf 0. Auf die App Guests bin ich ebenfalls bereits aufmerksam geworden. Ich möchte mir einfach möglichst wenig Aufwand machen mit den 150 Benutzern. Aber ich schau auch die mal an.
Die Option «löschen» gab es auch schon – offenbar verhält sich das System nicht ganz konsistent.
Das betrifft auch deine Frage nach den Unterordnern und Dateien: Die Möglichkeiten sind dort dieselben und sollen das auch sein - ich will die Rechte nur auf der obersten Ebene festlegen, und die sollen dann durchgängig gelten. Allerdings haben wir festgestellt, dass die Optionen wie im Bild 2 nur beim ersten Aufruf erscheinen (unten sind «Herunterladen» und «Lokal» bearbeiten nicht sichtbar). Wenn ich einmal auf die zweite Ebene gegangen bin, zurückkehre und dann die Berechtigungen wieder anschaue, fehlen «Umbenennen» und «Lokal bearbeiten».
Aber erst mal danke.

Das ist von außen schwer zu beurteilen, dein Use Case ist (zumindest mir) nur in Auszügen klar.

Es gibt auch die Möglichkeit, die Rechte mit einer App weiter einzuschränken, soweit ich weiß. Hab ich aber noch nicht selber gemacht/gebraucht.

Grundsätzlich ist es so gedacht, dass jede natürliche Person einen eigenen Account hat. Dann kann man über die eigenen Dateien herrschen und diese verwalten. Geteilte Verzeichnisse sind da ein Sonderfall: Während der Nutzer zwar entscheiden kann, wo das Verzeichnis eingebunden sein soll (verschieben) oder ob es nicht mehr benötigt wird (löschen entfernt einfach die Freigabe), sind die Berechtigungen im Verzeichnis von den Rechten des Freigabegebers abhängig.

Wenn beim Wechseln des Verzeichnisses (und sonst keinen anderen Anpasssungen) sich bei zwei Aufrufen unterschiedliche Informationen zeigen, dann klingt das verdammt nach einem Bug. Kannst du (ggf mit einem anderen Account und anderen Dummy-Dateien) das nachstellen und mal einen Screencast machen? Das erklärt erfahrungsgemäß mehr als seitenweise Text, v.a. im UI-Bereich.


EIn anderer Punkt noch: Du kannst die Nutzer auch per Skript erstellen. Du solltest ja Zugriff auf OCC haben, oder? Das kann es einfacher machen, die Nutzer anzulegen im Batch.

2 Likes

Danke. Das Dunkel lichtet sich weiter. Der Hinweis auf die beiden Möglichkeiten (V. wo eingebunden und was im V erlaubt ist?) ist hilfreich für das grundsätzliche Verständnis.
Wir haben ja bereits die Empfehlung erhalten, mit Group Folder oder mit Guests zu versuchen, die Benutzung so gut wie möglich zu gewährleisten. Das werden wir ausprobieren. Das Nachstellen überlege ich mir. Ich nehme zwar an, dass das mit Dummy-Dateien in der originalen Installation dasselbe Resultat erbringen wird. Und ob ich woanders eine zweite Installation aufbauen kann, habe ich mir bereits überlegt, sehe aber bisher keine Möglichkeit.
Jetzt nochmals vielen Dank und die besten Wünsche.
Heinrich L.

Hey,

Ich bin erst Mal ein paar Tage im Urlaub. Danach können wir noch Mal schauen. Ggf kann ich auf meinem Server temporär kurz eine NC starten.

Welche Anforderungen brauchen wir?

  • Blanke installation, domain egal aber öffentlich verfügbar
  • Mehrere Nutzer (wir brauchen ja erst Mal keine 100, 3 oder 4 spoken es tun)
  • Guests und group folders aktiv
  • Mails idealerweise zu Debugzwecken erreichbar

Fehlt noch was? Du kannst ja Mal schreiben, ich melde mich dann im neuen Jahr.

Chris

1 Like

Lieber Christian
Danke für das Angebot. Ich melde mich Anfang Jahr. Wie bzw. wo ich eine neue NC-Installation starten könnte, sehe ich aktuell nicht - ich überlege mir, wo. Der Rest scheint mir klar zu sein.
Erst mal eine gute Zeit.
Heinrich

Vielen Dank euch, die ihr mir geholfen habt. Wir haben uns jetzt entschieden, die Freigabe mit einem Link zu geben. Das hat zur Folge, dass bei den Ordnern und Dokumenten alle Bearbeitungsmöglichkeiten weg sind, bis auf «Herunterladen».
So, wie es jetzt aussieht, ist funktioniert das System zu unserer völligen Zufriedenheit.
Danke also nochmals, Heinrich L

In den Teilen-Einstellungen kannst du das “Herunterladen” (Download) auch deaktivieren. Der Anwender kann die Funktion “Herunterladen” (Download) jedoch jederzeit mit der Erweiterung des Shares um /download erhalten. Somit kann es die Übersicht verbessern, die Sicherheit erhöht es nicht wirklich. Grundsätzlich ist das Verhindern eines Downloads im Browser meist nicht sinnvoll, da die Datei bereits vom Browser gedownloadet und verarbeitet wurde. Da helfen dann nur Wasserzeichen auf angezeigte Inhalte. Aber das wäre dann ein neues Thema.

Danke. Aber wir wollen den Download überhaupt nicht verhindern. Das ist also völlig OK so.
Gruss Heinrich

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.