Berechtigungskonzept Nextcloud

Hallo, NC-Gemeinde,

wir stehen hier vor der Aufgabe, eine NC-Installation mit einer über mehrere Ebenen greifenden Ordner- und Unterordnerstruktur mit fein granulierten Berechtigungen zu versehen. Problem: geben wir auf “Ebene 1” (darin liegt alles weitere) Berechtigungen für Gruppe A bis C (als Beispiel), so dass alle Mitglieder überhaupt erst einmal in die Ordnerstruktur hineinsehen können, werden diese offenbar stumpf nach unten auf alle weiteren Ebenen vererbt.
Wollen wir jetzt aber in bspw. Unterordner “Ebene 2 - Ordner A” (unter “Ebene 1”) bestimmten Gruppen unterschiedliche Berechtigungen erteilen, verschwinden entweder alle Berechtigungen für die Gruppen auf der obersten Ebene, oder ich kann auf den unteren Ebenen gar nicht erst Berechtigungen erteilen :unamused:
Wir haben die Groupfolder-App installiert, aber da gibt es zwei Probleme:

  • ich habe es nicht geschafft, dort die Struktur mit verschiedenen Ebenen nachzubilden. Offenbar geht Groupfolder immer nur von einer Ebene aus.
  • und auf den vorhandenen Ordnern lässt sich Groupfolder gar nicht erst anwenden.

Bevor wir uns weiter einen abbrechen, kann uns vielleicht jemand vorab sagen, ob

a) wir auf dem vollkommen falschen Pfad sind oder
b) alles verkehrt machen und/oder falsch verstanden haben bzw.
c) unser Vorhaben sich mit Nextcloud ohnehin nicht abbilden lässt.

Danke im Voraus! :slight_smile:

Prinzipiell legt man Berechtigungen eher per geteiltem Ordner fest, im Unterordner ist das so nicht vorgesehen. Es gibt noch tags und file access control (Files access control — Nextcloud latest Administration Manual latest documentation), mit denen sich auch Zugriffe noch mal spezifischer einteilen lassen.

Andere Möglichkeit: Jeder Nutzer greift auf die Daten als external Storage mit seinen Zugangsdaten zu (SMB, NFS, …), dann kann man entsprechend die Funktionen dieses Storage-Backends nutzen.