Einen User anlegen und mehrfach kopieren?

Hallo, zusammen,

ich muss für ein Projekt 50 User anlegen, die alle auf die gleichen Verzeichnisse zugreifen sollen/dürfen und die alle die gleichen Rechte haben (lesen,schreiben,löschen).

Mein Plan:

  1. ich erstelle die Verzeichnisse und teile diese dann mit einer Gruppe
  2. die 50 Nasen weise ich dann dieser Gruppe zu

Meine Probleme:

  1. Wenn ich einen neuen User anlege, hat der nicht nur Zugriff auf meine geteilten Verzeichnisse, sondern kann selbst - außerhalb meiner Verzeichnisse - eigene Verzeichnisse anlegen und eigene Dateien hochladen. Das sollte nicht sein. Kann man das unterbinden?

  2. Kann man nextcloud so einstellen, dass bei einem neu angelegten User NUR meine Verzeichnisse angezeigt werden und nicht das ganze nextcloud-Zeuch wie die Verzeichnisse “Photos”, “Templates”? Meine Idee war, dass ich einen User anlege, alles so einstelle wie es sein soll und diesen User dann 50x kopiere. Leider scheint sowas nicht zu funktionieren … ?

Muss ich wirklich alle 50 User per Hand eingeben, mich in deren Zugänge einloggen und dann dort in jedem Zugang die Einstellungen vornhemen? Dann brauch ich ja ne Woche für die 50 Zugänge … :frowning:

Für Tipps und Ideen wäre ich sehr dankbar!

Danke im Voraus
T.

Ja, kann man unterbinden… (siehe unten)

Ja, kann man, und zwar als Gäste.

Dazu musst du die guests App installieren:

   App-Id          guests
   App-Name        Guests
   Summary         Create guest accounts for easier collaboration
   Category(s)     security
   App-Version     2.5.0
   Readme          https://github.com/nextcloud/guests/blob/master/README.md
   NC min/max      24 / 27

und die 50 Leute über ihre email Adresse “einladen”, sie bekommen eine email, können sich damit ihr Gäste Account aktivieren, ihr Passwort selber definieren. Ihr User-Id ist dann die email Adresse und sie bekommen genau nur und alleine das zu sehen, wozu sie berechtigung bekommen haben, zum Beispiel durch Gruppenzugehörigkeit.

Du kannst dich über eine für Nextcloud noch unbekannte email-Adresse selber einladen, damit du siehst, wie es für deine “Gäste” aussehen wird.

Danke! :slight_smile:

Ich komme von Filerun. Da war alles ganz einfach. Zum Beispiel kann man da einfach einer Gruppe ihre Rechte zuweisen. Wo bitte mach ich das bei nextcloud? Ich sehe die Gruppe. Aber ich sehe nirgends eine Möglichkeit der ihre Rechte zuzuweisen? Lediglich, wenn ich ein Verzeichnis mit einer Gruppe teile, dann kann ich dort minimale Rechte zuweisen. Das muss doch besser gehen?

Die guest App hab ich installiert. Nur komm ich leider auch hier nicht weiter. Ich sehe jetzt eine neue Gruppe “guest”, aber, wie eben beschrieben, habe ich keine Möglichkeit der irgendwo Rechte zuzuordnen.

Leider finde ich auch keine Möglichkeit irgendwo Gäste einzuladen … !?

Ich bitte um Nachsicht. Es ist zu heiß … :slight_smile:

Auf den Ordner oder die Datei gehen, zu dem du den Gast einladen willst.
Auf dieses Zeichen image rechts klicken.

Die Email-Adresse des Gastes in diesem Feld:

image

eingeben.

Sobald die email-Adresse eingegeben ist und nextcloud unbekannt ist, erscheint die Auswahl “Gast einladen”:

image

Am besten erst mal an sich selber ausprobieren (email-Adresse darf wie gesagt Nextcloud noch nicht aus irgend einer anderen User- oder Gäste-Verbindung bekannt sein)

Sobald der Gast eingeladen ist, kann man ihn auch schon ein Wenig editieren im User-Pannel des Admins. Also man kan den Gast gewissen Gruppen zuordnen die auf die gewünschten Inhalte Zugriff haben.

Das ist alles bereits sehr umfangreich und deckt eigentlich alles ab, was man so braucht. Das merkst du bald wenn du damit arbeitest.

Ich möchte dennoch auf eine noch flexiblere ACL-Umsetzung mit Groupfolders hinweisen.

Hier erklärt (auf englisch):

Viel Glück

“Viel Glück” hast Du nett gesagt! :slight_smile:

Im Gegensatz zu Filerun (was ich nach einer halben Stunde eingerichtet hatte) brauche ich hier jetzt schon viele Stunden … :frowning:

Aber dank Deiner Hilfe, sieht es jetzt schon besser aus! :slight_smile:

1 Like

Nur zur Vollständigkeit. Bei “echten” Benutzern also keinen Gästen kannst du den Quota auf 0 B (Bytes) stellen, dann können diese Benutzer nichts in ihre eigenen Ordner schreiben.

Das ist auch ne gute Info! Allerdings gefällt mir die Gast-Idee besser. Denn da ist, wie “ernolf” angeregt hat, der ganze NextCloud-Schlonz eben auch nicht mehr drin! :slight_smile:

Der Vorteil von Benutzer wie echten Benutzern/Gästen ist eigentlich nur, dass diese ihr Passwort zurücksetzen können, so dass dui mit deren Administration nach dem Anlegen keine Arbeit hast sofern sie alles verstehen.

Alternativ kann man aber auch für jeden Benutzer einen öffentlichen Share für den Ordner anlegen (z. B. mit Recht Bearbeiten) und als Passwort gibt man dem Benutzer “Peter” das Passwort “peter12345!geheim”. Damit erkennt der Benutzer vielleicht auch, dass er die Info nicht weitergeben soll. So wie er es bei einer Benutzerkennung oder E-Mail-Adresse zur Anmeldung machen würde.

Ich hab im Übrigen schon ca. 50 Personen mit nur einem gemeinsamen öffentlichen Share arbeiten lassen. Selbst das hat funktioniert. Innerhalb des Shares hatte dann jeder einen eigenen Ordner, den er/sie bearbeiten sollte.

So, das mit den Gästen scheint jetzt zufriedenstellend zu funktionieren … Schade, dass Gäste kein PDF aufrufen dürfen. Kann man das irgendwo einrichten?

Was ich auch von Filerun schmerzlich vermisse: dort gab es für ganz viele Datei-Typen Vorschaubildchen. Also nicht nur für Bilddateien jeder Art, sondern auch für PDF & Co.

Gibt es sowas auch für nextcloud?

Dazu musst du im Admin Pannel der Guests App die ‘files_pdfviewer’-App zu der App-Whitelist hinzufügen. Steht hier beschrieben: https://github.com/nextcloud/guests/blob/master/README.md#restrictions-on-guest-users

Ja. Das musst du in der config.php einstellen.
Lese diesen Abschnitt des Handbuchs mal ganz gründlich durch, damit lässt sich das alles bewerkstelligen.