Dateirechte in Windows Desktop Client (3.9.1)

Hallo,

ich bin neu hier und habe es eventuell irgendwo ĂŒberlesen oder ich habe ein VerstĂ€ndnisproblem. Ich betreibe eine Nextcloud Installation u.a. mit Groupfolders. Darin sind, zumindest in der WeboberflĂ€che, die Benutzerrechte teilweise eingeschrĂ€nkt. Es gibt z.B. einen Groupfolder, in welchem einer schreiben kann und alle NUR lesen können.

Funktioniert aber nicht im Desktop Client Version 3.9.1 (Windows), hier haben alle immer alle Rechte.

Geht das nicht oder mache ich was falsch ?

Viele GrĂŒĂŸe

Thomas

Hallo @thomas62,

willkommen in den Foren der Anwender-Gemeinschaft von Nextcloud!

wenn Du das verifizieren kannst, dann ist es vielleicht ein Bug :frowning: .

Wieviele Personen haben den Gruppenordner?

Gruß,
Mark

Hallo Mark, wenn es ein Bug ist, dann wundert mich, dass diesen noch niemand anders bemerkt hat. Was ich feststellen kann ist: wenn ich mich als der gleiche Benutzer im Web anmelde, dann stimmen dort die Rechte in den Gruppenordner so, wie ich sie erwarten wĂŒrde.

Was im Desktop Client richtig ist: wenn der Benutzer ĂŒberhaupt kein Recht auf einen Ordner hat, dann ist der Ordner auch nicht zu sehen. Aber sobald der Benutzer ein Recht hat, ist es Vollzugriff.

Ich habe auch schon im Internet geforscht, aber entweder ist das Verhalten so gewollt oder ich bin der Einzige, der es falsch macht -)

Anmerkung: Es ist im Client fĂŒr Android das Gleiche -(

Gruß

Thomas

Bist du sicher dass die Änderungen, die ein solcher Benutzer lokal an so einem “read only”-File macht, auch auf den Server zurĂŒcksynchronisiert werden? Falls sie nicht zurĂŒcksynchronisiert werden, funktioniert meiner Meinung nach alles wie es soll.

Ohh -). Interessanter Aspekt. Das werde ich mal testen. Aber, was, wenn der Benutzer die Datei löscht ?. Dann ist sie fĂŒr ihn wohl weg


Hallo @thomas62,

ich habe einmal versucht Dein Problem nachzustellen und es funktioniert bei mir so wie es sein soll.
FĂŒr den entsprechenden Nutzer wurden unter den erweiterten Berechtigungen nur Leserechte erteilt.

Wenn dieser Nutzer nun versucht eine Datei im Windows-Dateiexplorer zu erstellen, dann wird diese Datei nicht synchronisiert und er erhÀlt sofort eine Fehlermeldung im Desktop-Client. Diese Fehlermeldung erscheint in AbstÀnden immer wieder, bis der Nutzer endlich diese Datei bei sich im Windows-Dateiexplorer entfernt.

In der Nextcloud-WeboberflÀche wird dem Nutzer auch die Meldung der fehlenden Berechtigung in dem entsprechenden Ordner angezeigt.

Hier ein paar Screenshots dazu:

2023-07-30 Bild1

2023-07-30 Bild3

2023-07-30 Bild4

Gruß
Crashandy

Ja, diese Datei gehört dort auch nicht hin.

@Crashandy , Hmmh, Frage: Eine Groupfolder, in welchem ein Benutzer Schreibrechte hat und alle anderen nur Leserechte. Der Benutzer mit den Schreibrechten stellt eine Datei ein, die anderen sollen diese nur lesen können.

Im Desktopclient können die nur lesenden Benutzer diese Datei löschen: wo ist da die Logik?

Dein Beispiel scheint mir ausgerichtet aus Sicht des Benutzers, der eine Datei nicht einstellen darf und es auch nicht kann. Aber der gleiche Benutzer kann eine vorhandene Datei löschen, die er nur lesen können soll.

Der Desktop Clinet hat keine Kontrolle darĂŒber was mit der Datei passiert nachdem sie auf den PC synchronisiert wurde. Entscheidend ist, dass sie auf dem Server nicht gelöscht / geĂ€ndert werden kann. Weder direkt im WebUI, noch via Desktop Client.

1 Like

Nun hat dieser Benutzer aber irrtĂŒmlich eine Datei im Windows-Dateiexplorer erstellt und sieht, dass diese Datei nicht vom Desktop-Client synchronisiert wird. Es kann also kein anderer Benutzer diese Datei sehen, somit kann er diese Datei auch wieder löschen. Bis dahin ist also alles logisch.

Direkt im Webbrowser (ohne diesen Synchronisationsweg) wĂŒrde es diesem Benutzer erst gar nicht gelingen eine Datei zu erstellen. Hier ist also auch alles logisch.

Eine fĂŒr den Benutzer mit Leserechten freigegebene Datei kann an keiner Stelle von ihm gelöscht werden, wenn ihm das Löschen verboten ist. Hier funktioniert die Logik auch.

ErgÀnzung:
Falls der Benutzer eine fĂŒr ihn bestimmte Datei löschen wĂŒrde, dann synchronisiert der Desktop-Client diesen Ordner wieder und die gelöschte Datei ist plötzlich wieder da. :wink:

2 Likes

Die sollte dann aber nur bei ihm lokal auf dem PC gelöscht werden, und nicht auf dem Server.

Jup, sollte sich bei Gruppenordnern eigentlich so verhalten (laut Logik) Bei normalen Shares wird die Datei in so einem Fall einfach “un-shared”, sprich die Datei ist dann nicht mehr mit diesem Benutzer geteilt.

1 Like

Wegen der vielen Möglichkeiten mit der Rechteverwaltung arbeite ich sehr gerne und viel mit den Gruppenordnern. Es ist einfach ein geniales System. :slightly_smiling_face:

Danke fĂŒr eure Antworten -). Ich akzeptiere mal eure Sicht der Dinge und werde mal testen. Eure ErlĂ€uterungen,danke auch @bb77, helfen mir da echt weiter. Ich kann gut damit leben, dass der Client das alles selbst regelt. Wenn die Software das Abseits der ACL macht, dann ist das auch ok fĂŒr mich.

Bei den Berechtigungen musst Du eigentlich nur im Hinterkopf halten:

  • Die Berechtigungen gelten fĂŒr den Nextcloud-Speicher
  • Nextcloud-Berechtigungen werden nicht in Windows-/Linux-Client-Berechtigungen ĂŒbertragen.
  • Clients ohne Schreibrechte können auf ihren Rechnern anstellen, was sie wollen, es wird nichts davon auf den Server ĂŒbertragen.
2 Likes

Ich habe die Antwort von @Mornsgrans als Lösung gewĂ€hlt. @bb77 und @Crashandy : Eure AnsĂ€tze fĂŒhren auch zur Lösung, musste mich fĂŒr eine Lösung entscheiden -)

2 Likes