"Echter" Admin oder "nur" Benutzer mit Adminrechten?

Moin,

ich hoffe, ich bin hier richtig. Und vielen Dank schon mal im Voraus.
Ist es richtig, dass es bei der Nextcloud keinen Admin gibt, sondern nur Benutzer mit Adminrechten?
Sprich, ich richte einen Benutzer ein, der alle Ordner erstellt, ein anderer Nutzer mit Adminrechten kann diese Ordner nur sehen, wenn sie freigeschaltet werden.
Gibt es die Möglichkeit, einen Admin zu “erstellen” der automatisch auf alle (von wem auch immer) erstellten Ordner Zugriff hat?
Ich hoffe, es ist klar geworden, was meine Frage ist.
Nochmals schon mal vielen Dank.
Sonnigen Gruß
Nina

Ja. Wobei der erste Benutzer erstmal der Gruppe admin angehört. Kann natĂŒrlich geĂ€ndert werden. Zudem kann man natĂŒrlich einen Benutzer anlegen der Administrator ist und fĂŒr den keine Dateien gespeichert werden.

Nein. Der Administrator richtet keine Ordner ein. Er richtet Benutzer ein fĂŒr die dann automatisch ein Umfeld erzeugt wird. Und natĂŒrlich hat der Administrator darauf kein Zugriff. Mit der App Group folders können auch Gruppenordner angelegt werden. Weitere Administratoren können Benutzer anlegen aber weder auf die Daten derer noch auf die Daten der vorherigen Benutzer zugreifen. Die Daten gehören den Anwendern oder bei Gruppenordnern den Gruppen.

Man kann ĂŒber eine spezielle App (die ich hier bewusst nicht nenne) die IdentitĂ€t beliebiger Benutzer annehmen. Zudem hat natĂŒrlich der Linux-Administrator Zugriff auf die Benutzerverzeichnisse oder kann z. B. aus der Datenbank Informationen zu Shares usw. auslesen.

Danke fĂŒr die schnelle und verstĂ€ndliche Antwort.
Wir sind ein gemeinnĂŒtziger Verein und der Admin soll halt ein echter Admin sein. Benutzer einrichten, freigeben usw.
Dies ist also nicht möglich, richtig?
Ohne ins Linux zu gehen :slight_smile:

Genau das macht der Admin. Wenn er selbst keine Daten teilen soll, mĂŒsst ihr einen Benutzer wie z. B. “admin” einrichten und der Mensch dahinter wie “nina” hat einen zweiten Account als normaler Benutzer.

Doch.

Ins Linux muss man (eigentlich) nicht gehen. Die Benutzer in der Nextcloud sind unabhĂ€ngig von den Benutzern in der Nextcloud. Es ist nur so, dass die Benutzertrennung innerhalb der Nextcloud von einem Linux-Administrator ĂŒberwunden werden kann, da er Zugriff auf alle Daten hat.

Um ein wenig mit einer Nextcloud bzgl. Administration zu spielen, kannst du dieses Demo von Wolkesicher verwenden. Es gibt einen “admin” und einen “user”. Denk daran, dass es vielleicht auch andere Benutzer nutzen und dass es wohl jede Stunde automatisch zurĂŒckgesetzt wird. Aber um ein wenig zu schauen ist es vielleicht nicht schlecht. Und besser den Server von anderen Leuten kaputt machen als den eigenen. :wink:

1 Like

Na, das wĂŒrd ich ja ohne Anwalt unterschreiben :slight_smile:

Gibt es irgendwo Nextcloud Seminare? Online wÀre super.

Ganz herzlichen Dank schon mal an dieser Stelle.

Es scheint, dass ihr mit einer ganz bestimmten Vorstellung an die Sache herangeht.

So wie ich verstehe was ihr eigentlich erreichen wollt, wĂŒrde ich empfehlen dass ein Administrator die Ordner fĂŒr eure Benutzer erstellt in seiner Dateistruktur oder in einem Gruppenordner und die Benutzer nicht als konventionelle Cloud Benutzer erstellt werden sondern als sogenannte “GĂ€ste”.

Dazu muss die GĂ€ste App installiert sein:

App-Id guests
App-Name Guests
Summary Create guest accounts for easier collaboration
Categories security
Website GitHub - nextcloud/guests: 🙈 Create guest users which can only see files shared with them
Repository Issues · nextcloud/guests · GitHub
Issue-Tracker Issues · nextcloud/guests · GitHub
Admin-Doc. guests/README.md at master · nextcloud/guests · GitHub
Not-shipped (not included) App available in appstore
Appstore https://apps.nextcloud.com/apps/guests

dann kann der “Admin” in den Freigabe Optionen des erstellten Ordners einfach die email Adresse des neuen Benutzers eingeben (achtung, die email Adresse darf noch nicht anderweitig in der Cloud benutzt oder registriert sein!), dann erscheint “Gast einladen”

image

Dann bekommt diese Person eine Einladung per email zugeschickt und kann dann fĂŒr sein GĂ€ste Account ein Passwort erstellen und den Account aktivieren. Er bekommt dann aber auch nur den Ordner zu sehen, zu dem er eingeladen wurde und im Verlauf natĂŒrlich alle weitere Ordner die mit ihm geteilt werden.
Es können GĂ€ste auch zu Gruppen hinzugefĂŒgt werden und dann auch an Gruppenordner beteiligt werden etc.
Alle sonstigen Ordner die ein “normaler” Cloud Benutzer hat, so wie private Photos, Dokumente etc. gibt es dann nicht.
Vielleicht entspricht das fĂŒr euren Verein mehr dem, was Ihr eigentlich erreichen wollt.


Viel GlĂŒck,
ernolf

1 Like

Die von @ernolf vorgeschlagene App Guests kann eine interessante Option sein. Vorteil ist, dass der Gast dargestellt nur durch E-Mail-Adresse und Passwort auf einen entsprechend freigegebenen Ordner bzw. mehrere freigegebene Ordner zugreifen kann. Zudem kann der Gast per E-Mail sein Passwort zurĂŒcksetzen was Administrationsaufwand spart.

Mit normalen Benutzern kann man das so Àhnlich mit Group folders in Verbindung mit einem Quota von 0 B (0 Bytes) abbilden. Hierdurch erhÀlt die Person nur Zugriff auf die geteilten Gruppenordner und hat dann keine Möglichkeit selbst persönliche Dateien zu speichern.

Am Ende ist die Frage was man wirklich benötigt. Wenn die Person auch persönliche Daten speichern können soll, kannst du die Option Guests nicht verwenden.

Vielen Dank.
Privates soll nicht gespeichert werden.
Wir möchten, dass die Mitarbeiter Nextcloud nutzen können. Und mind. 2 Admin sehen, wenn z. B. ein Ordner erstellt wird, oder die einen neuen User einrichten, oder einen Ordner erstellen usw. Also 2 Admin sollen das gleich sehen, ohne das fĂŒr einen extra alles freigegeben werden muss.
Ich hoffe, ich drĂŒcke mich einigermaßen verstĂ€ndlich aus.
Sonnigen Gruß
Nina
Derzeit melde ich mich mit meinem Namen an, dann gibt es noch einen “User” Admin, der User einrichtet und alle Ordner erstellt usw.
Es soll noch einen weiteren Admin geben, gleiche Rechte, sieht er nicht die Ordner ohne Freigabe

Leider weiß ich nicht, was mit Quota gemeint ist.
Das Hauptproblem ist erstmal, dass es 2 Admin geben soll.
Admin 1 erstellt einen Ordner fĂŒr alle, den sieht Admin 2 nicht automatisch.

Sorry, wenn ich mich so umstĂ€ndlich ausdrĂŒcke.

Was fĂŒr Ordner soll er erstellen?

So wie ich das ganze hier verstehe fĂŒhrt an Groupfolders (oder einer externen Storage) wohl kein Weg vorbei
 Damit kann man relativ einfach eine Ordnerstruktur vorgeben und berechtigen.

Schau dir am besten mal die Informationen hier an: nextcloud/groupfolders: :file_folder::family_woman_woman_girl_boy: Admin-configured folders shared by everyone in a group. https://github.com/nextcloud-releases/groupfolders

2 Likes

Es gibt verschiedene Abteilungen, fĂŒr die es Ordner gibt. Ich habe Gruppen erstellt, die fĂŒr die jeweiligen Ordner freigegeben sind.

Soweit alles ok.

Es soll 2 Admins geben, die jeweils User und Ordner erstellen, freigeben usw. können / dĂŒrfen. Jedoch sollen die Ordner nicht fĂŒr die Admins immer freigegeben werden mĂŒssen.
So wie ich das bis jetzt sehe, ist dies nicht anders möglich, oder?

Sonnigen Gruß aus dem Norden.
Nina

Du musst nicht normale Ordner freigeben, sondern wie oben beschrieben Group folders verwenden. Schau dir gerne mal dieses kurze Video an. Der verwendete Speicherplatz (Quota) wird nicht fĂŒr die Benutzer angerechnet.

1 Like

Prima, mal wieder vielen Dank. Das werd ich mir erstmal in Ruhe anschauen.
Sonnigen Gruß
Nina

Jetzt habe ich das Video mehrfach geschaut. Dort gebe ich doch auch jeden Order fĂŒr die Admins frei.
Es gibt keine Möglichkeit, das egal welcher Admin Ordner erstellt, der jeweils andere diese automatisch sehen kann, ohne, dass sie extra freigegeben werden mĂŒssen?
Sonnigen Gruß
Nina

PS: Bin mir nicht sicher, ob ich klar formuliert habe, was genau das Problem ist
 :smiley:

Bei den Gruppenordnern werden die Basisordner direkt in der Administration erstellt. Dabei könnt ihr dann auch immer die Admin Gruppe mit hinzufĂŒgen.

Out of the box bietet Nextcloud die von dir gewĂŒnschte FunktionalitĂ€t absichtlich nicht.

Doch. Gibt es.

ich habe so einen Fall ausfĂŒhrlich → hier ← beschrieben.


Viel GlĂŒck,
ernolf

1 Like