"Echter" Admin oder "nur" Benutzer mit Adminrechten?

Moin,

ich hoffe, ich bin hier richtig. Und vielen Dank schon mal im Voraus.
Ist es richtig, dass es bei der Nextcloud keinen Admin gibt, sondern nur Benutzer mit Adminrechten?
Sprich, ich richte einen Benutzer ein, der alle Ordner erstellt, ein anderer Nutzer mit Adminrechten kann diese Ordner nur sehen, wenn sie freigeschaltet werden.
Gibt es die Möglichkeit, einen Admin zu “erstellen” der automatisch auf alle (von wem auch immer) erstellten Ordner Zugriff hat?
Ich hoffe, es ist klar geworden, was meine Frage ist.
Nochmals schon mal vielen Dank.
Sonnigen Gruß
Nina

Ja. Wobei der erste Benutzer erstmal der Gruppe admin angehört. Kann natürlich geändert werden. Zudem kann man natürlich einen Benutzer anlegen der Administrator ist und für den keine Dateien gespeichert werden.

Nein. Der Administrator richtet keine Ordner ein. Er richtet Benutzer ein für die dann automatisch ein Umfeld erzeugt wird. Und natürlich hat der Administrator darauf kein Zugriff. Mit der App Group folders können auch Gruppenordner angelegt werden. Weitere Administratoren können Benutzer anlegen aber weder auf die Daten derer noch auf die Daten der vorherigen Benutzer zugreifen. Die Daten gehören den Anwendern oder bei Gruppenordnern den Gruppen.

Man kann über eine spezielle App (die ich hier bewusst nicht nenne) die Identität beliebiger Benutzer annehmen. Zudem hat natürlich der Linux-Administrator Zugriff auf die Benutzerverzeichnisse oder kann z. B. aus der Datenbank Informationen zu Shares usw. auslesen.

Danke für die schnelle und verständliche Antwort.
Wir sind ein gemeinnütziger Verein und der Admin soll halt ein echter Admin sein. Benutzer einrichten, freigeben usw.
Dies ist also nicht möglich, richtig?
Ohne ins Linux zu gehen

Genau das macht der Admin. Wenn er selbst keine Daten teilen soll, müsst ihr einen Benutzer wie z. B. “admin” einrichten und der Mensch dahinter wie “nina” hat einen zweiten Account als normaler Benutzer.

Doch.

Ins Linux muss man (eigentlich) nicht gehen. Die Benutzer in der Nextcloud sind unabhängig von den Benutzern in der Nextcloud. Es ist nur so, dass die Benutzertrennung innerhalb der Nextcloud von einem Linux-Administrator überwunden werden kann, da er Zugriff auf alle Daten hat.

Um ein wenig mit einer Nextcloud bzgl. Administration zu spielen, kannst du dieses Demo von Wolkesicher verwenden. Es gibt einen “admin” und einen “user”. Denk daran, dass es vielleicht auch andere Benutzer nutzen und dass es wohl jede Stunde automatisch zurückgesetzt wird. Aber um ein wenig zu schauen ist es vielleicht nicht schlecht. Und besser den Server von anderen Leuten kaputt machen als den eigenen.

Na, das würd ich ja ohne Anwalt unterschreiben

Gibt es irgendwo Nextcloud Seminare? Online wäre super.

Ganz herzlichen Dank schon mal an dieser Stelle.

Es scheint, dass ihr mit einer ganz bestimmten Vorstellung an die Sache herangeht.

So wie ich verstehe was ihr eigentlich erreichen wollt, würde ich empfehlen dass ein Administrator die Ordner für eure Benutzer erstellt in seiner Dateistruktur oder in einem Gruppenordner und die Benutzer nicht als konventionelle Cloud Benutzer erstellt werden sondern als sogenannte “Gäste”.

Dazu muss die Gäste App installiert sein:

dann kann der “Admin” in den Freigabe Optionen des erstellten Ordners einfach die email Adresse des neuen Benutzers eingeben (achtung, die email Adresse darf noch nicht anderweitig in der Cloud benutzt oder registriert sein!), dann erscheint “Gast einladen”

Dann bekommt diese Person eine Einladung per email zugeschickt und kann dann für sein Gäste Account ein Passwort erstellen und den Account aktivieren. Er bekommt dann aber auch nur den Ordner zu sehen, zu dem er eingeladen wurde und im Verlauf natürlich alle weitere Ordner die mit ihm geteilt werden.
Es können Gäste auch zu Gruppen hinzugefügt werden und dann auch an Gruppenordner beteiligt werden etc.
Alle sonstigen Ordner die ein “normaler” Cloud Benutzer hat, so wie private Photos, Dokumente etc. gibt es dann nicht.
Vielleicht entspricht das für euren Verein mehr dem, was Ihr eigentlich erreichen wollt.

Viel Glück,
ernolf

Die von @ernolf vorgeschlagene App Guests kann eine interessante Option sein. Vorteil ist, dass der Gast dargestellt nur durch E-Mail-Adresse und Passwort auf einen entsprechend freigegebenen Ordner bzw. mehrere freigegebene Ordner zugreifen kann. Zudem kann der Gast per E-Mail sein Passwort zurücksetzen was Administrationsaufwand spart.

Mit normalen Benutzern kann man das so ähnlich mit Group folders in Verbindung mit einem Quota von 0 B (0 Bytes) abbilden. Hierdurch erhält die Person nur Zugriff auf die geteilten Gruppenordner und hat dann keine Möglichkeit selbst persönliche Dateien zu speichern.

Am Ende ist die Frage was man wirklich benötigt. Wenn die Person auch persönliche Daten speichern können soll, kannst du die Option Guests nicht verwenden.

Vielen Dank.
Privates soll nicht gespeichert werden.
Wir möchten, dass die Mitarbeiter Nextcloud nutzen können. Und mind. 2 Admin sehen, wenn z. B. ein Ordner erstellt wird, oder die einen neuen User einrichten, oder einen Ordner erstellen usw. Also 2 Admin sollen das gleich sehen, ohne das für einen extra alles freigegeben werden muss.
Ich hoffe, ich drücke mich einigermaßen verständlich aus.
Sonnigen Gruß
Nina
Derzeit melde ich mich mit meinem Namen an, dann gibt es noch einen “User” Admin, der User einrichtet und alle Ordner erstellt usw.
Es soll noch einen weiteren Admin geben, gleiche Rechte, sieht er nicht die Ordner ohne Freigabe

Leider weiß ich nicht, was mit Quota gemeint ist.
Das Hauptproblem ist erstmal, dass es 2 Admin geben soll.
Admin 1 erstellt einen Ordner für alle, den sieht Admin 2 nicht automatisch.

Sorry, wenn ich mich so umständlich ausdrücke.

Was für Ordner soll er erstellen?

So wie ich das ganze hier verstehe führt an Groupfolders (oder einer externen Storage) wohl kein Weg vorbei… Damit kann man relativ einfach eine Ordnerstruktur vorgeben und berechtigen.

Schau dir am besten mal die Informationen hier an: nextcloud/groupfolders: Admin-configured folders shared by everyone in a group. https://github.com/nextcloud-releases/groupfolders

Es gibt verschiedene Abteilungen, für die es Ordner gibt. Ich habe Gruppen erstellt, die für die jeweiligen Ordner freigegeben sind.

Soweit alles ok.

Es soll 2 Admins geben, die jeweils User und Ordner erstellen, freigeben usw. können / dürfen. Jedoch sollen die Ordner nicht für die Admins immer freigegeben werden müssen.
So wie ich das bis jetzt sehe, ist dies nicht anders möglich, oder?

Sonnigen Gruß aus dem Norden.
Nina

Du musst nicht normale Ordner freigeben, sondern wie oben beschrieben Group folders verwenden. Schau dir gerne mal dieses kurze Video an. Der verwendete Speicherplatz (Quota) wird nicht für die Benutzer angerechnet.

Prima, mal wieder vielen Dank. Das werd ich mir erstmal in Ruhe anschauen.
Sonnigen Gruß
Nina

Jetzt habe ich das Video mehrfach geschaut. Dort gebe ich doch auch jeden Order für die Admins frei.
Es gibt keine Möglichkeit, das egal welcher Admin Ordner erstellt, der jeweils andere diese automatisch sehen kann, ohne, dass sie extra freigegeben werden müssen?
Sonnigen Gruß
Nina

PS: Bin mir nicht sicher, ob ich klar formuliert habe, was genau das Problem ist…

Bei den Gruppenordnern werden die Basisordner direkt in der Administration erstellt. Dabei könnt ihr dann auch immer die Admin Gruppe mit hinzufügen.

Out of the box bietet Nextcloud die von dir gewünschte Funktionalität absichtlich nicht.

Doch. Gibt es.

ich habe so einen Fall ausführlich → hier ← beschrieben.

Viel Glück,
ernolf