Gruppen Rechte stärker einschränken

Hi Zusammen,

wir haben für unser kleines Unternehmen eine Cloud aufgesetzt, einfach mit dem Ziel, Formulare etc. für jeden im Unternehmen schnell verfügbar zu machen.

Es gibt einen Account der als Admin fungiert und von dem auch alle Ordnerstrukturen und Freigaben ausgehen.

Die leitenden Mitarbeiter einer Abteilung sollen sich dann um die jeweiligen Dokumente kümmern und immer aktualisieren, falls nötig.

Besteht die Möglichkeit, noch tiefer in die Rechte einzugreifen?

Wenn die Gruppe “Leitende Mitarbeiter” das Recht hat zum Hochladen, kann diese leider auch gleichzeitig die Ordner verändern. Das möchte ich verhindern.

Am besten nur Dateien hochladen, ersetzen und löschen, ohne das die Ordner verändert und verschoben werden können.

Ich hoffe das war soweit verständlich :slight_smile:

Hallo,
Soweit ich weiß sollte das mit dem gehen

Bei erstellen der Gruppe “Test” sagst du Keiner kann schreiben in dem Ordner alle nur lesen
Dann erstellst du noch mal eine Gruppe names “Test/gruppe1” dem sagst du nun an wer darin lesen kann und gibst dann dem “leitenden Mitarbeiter” geziehlt erweiterte rechte
dann sollte der schreiben können und in deinem Ordner “Test” sollte auch der Ordner “gruppe1” sein.

Versuch das mal

wenn du es richtig machst sollte der “leitenden Mitarbeiter1” der Gruppe1 nichts in die “gruppe2” schieben oder verschieben können. DU solltest vl unter benutzer eine eigene gruppe machen
zB “gruppe1” “gruppe2” “Leiter gruppe1” “Leiter gruppe2” um genauer zu werden;)

Guten Morgen,

ich komme irgendwie einfach nicht weiter.

Der Hauptadmin in der Cloud stellt wie gesagt alle Ordner zur Verfügung und verwaltet zentral die Rechte der jeweiligen Gruppe.

Nichts desto trotz können z.B. die Accounts aus der Gruppe “Mitarbeiter” die Ordner für sich löschen.

Kurz und knapp.
Einzig und allein der Hauptadminaccount sollte überhaupt irgendetwas löschen dürfen.
Die Ordner sollen immer fixiert und angezeigt bleiben.

Lediglich die “Leitenden Mitarbeiter” dürfen zumindest etwas hochladen.

Was für uns halt wichtig ist, dass keiner etwas an den Ordnern verändern darf. Selbst wenn es innerhalb des eigenen Accounts ist, da der Ordner nach dem Ab- und Anmelden sich nicht wieder synchronisiert und einfach gelöscht bleibt innerhalb des jeweiligen Accounts.

Hallo,
Dann wird es wohl über die app “External storage support” zu Lösen sein Wichtig ist Die schreibrecht abzuändern so das www-date die nicht verändern kann
Um selbst dennoch was bearbeiten zu können Würde ich auch über “External storage support”
einen sFtp einbinden der mir dir rechte dann ja gibt

Bei freiben halt aufpassen wem was freigegeben wird der Schreibgeschützte oder in Gruppe
und der zu bearbeitende zugang der “Leitenden Mitarbeiter” :wink: die könnten zwar den ordner immer noch verschieben aber halt dann die “Mitarbeiter” selber nicht mehr

So wie ich das lese glaube ich, dass Du normale Link Freigaben benutzt - ist das richtig?
Falls ja, solltest Du dir vielleicht einmal die App Group Folder anschauen. Dort kannst Du die Rechte Write, Share und Delete pro Gruppe definieren.

Also einen Ordner erstellen mit der Guppen app Ordner dem namens “Gruppenleiter1” Diesen dann Über Samba Freigeben
zB so

[Interna]
comment = Gruppenleiter
path = /der/weg/zu/data/__groupfolders/einezahl/Gruppenleiter1/
browseable = no
guest ok = yes
writeable = yes
force user = root
force group = root
hosts allow = die IP des server selber

dann in /der/weg/zu/data/__groupfolders/eineszahl/ gehen und dir redchte von Gruppenleiter1 (www-data) auf Gruppenleiter1 (root) abändern

sollte dann so sein das man über die App Guppen zwar den Ordner Gruppenleiter1 sehen kann aber keiner kann daran was ändern

dann die app “External storage support” und die Samba freigaben einbinden diese dann den entsprechenden “Leitenden Mitarbeiter” freigeben sie können das dann aber bearbeiten

Tipp von mir
Erstellen eines Löschbaren Oberverzeichnissens
man erstellt einen Ordner als admin names “Leitenden Mitarbeiter” da die “External storage support” einen Namen Will gibt man jetzt frech den namen “Leitenden Mitarbeiter1/Gruppenleiter1” ein

Wirkung Löscht der “Leitenden Mitarbeiter” den Ordner " Gruppenleiter1" oder gar den Überordner “Leitenden Mitarbeiter1” ist das egal denn er muss nur bei sich selbst den ordner “Leitenden Mitarbeiter1” wieder erstellen darin wird er dann wieder den Ordner “Gruppenleiter1” finden :wink: so kann er den immer wieder Holen gilt aber nur für den Ordner Löscht er das fiele im ordner Gruppenleiter1 so ist das dann halt dann auch weg

hoffe es ist halbwegs erklärt :grin::innocent:

ja aber ich glaub er will nicht das die leute die Ordner verschieben können sonder sie bleiben sollen wo sie sind :wink:

1 Like

So siehts aus…

Bei Group Folders habe ich allerdings das Problem gehabt, dass dieser bereits bestehende Ordner mit entsprechenden Inhalten irgendwo ins Nirvana verschoben hat und diesen durch einen leeren Ordner ersetzt hat…

wem es so gemacht wird wie ich es vorschlage hat er alles wieder ohne stress :wink:

So ich habe jetzt alles hinbekommen.

Group Folders habe ich nochmal installiert und die verschollenen Ordner über Umwege wieder zur Verfügung gestellt.

Jetzt sollte hoffentlich alles laufen :slight_smile:

Aaaber… eins noch.
In den Gruppenordnern gibt es noch Unterordner.
Kann man die auch nochmal bearbeiten? Sprich z.B. anderen Gruppen ausblenden bzw. nur bestimmten Gruppen einblenden, unabhängig von dem jeweiligen Hauptordner ?

Ich danke euch!

Auch wenn es nicht meine letzte Frage war… Ich habe da noch was, aber dazu später mehr in einem neuen Thread.

Schönes WE !

1 Like

du kannst das spiel entweder mit jeder Gruppe separat treiben oder im gruppen oder versuchen das einzustellen
aber ja das sollte gehen versuch einfach etwas rum zu spielen :wink:

na dann viel spaß und auch dir ein Schönes WE :+1: