wir haben für unser kleines Unternehmen eine Cloud aufgesetzt, einfach mit dem Ziel, Formulare etc. für jeden im Unternehmen schnell verfügbar zu machen.
Es gibt einen Account der als Admin fungiert und von dem auch alle Ordnerstrukturen und Freigaben ausgehen.
Die leitenden Mitarbeiter einer Abteilung sollen sich dann um die jeweiligen Dokumente kümmern und immer aktualisieren, falls nötig.
Besteht die Möglichkeit, noch tiefer in die Rechte einzugreifen?
Wenn die Gruppe “Leitende Mitarbeiter” das Recht hat zum Hochladen, kann diese leider auch gleichzeitig die Ordner verändern. Das möchte ich verhindern.
Am besten nur Dateien hochladen, ersetzen und löschen, ohne das die Ordner verändert und verschoben werden können.
Bei erstellen der Gruppe “Test” sagst du Keiner kann schreiben in dem Ordner alle nur lesen
Dann erstellst du noch mal eine Gruppe names “Test/gruppe1” dem sagst du nun an wer darin lesen kann und gibst dann dem “leitenden Mitarbeiter” geziehlt erweiterte rechte
dann sollte der schreiben können und in deinem Ordner “Test” sollte auch der Ordner “gruppe1” sein.
Versuch das mal
wenn du es richtig machst sollte der “leitenden Mitarbeiter1” der Gruppe1 nichts in die “gruppe2” schieben oder verschieben können. DU solltest vl unter benutzer eine eigene gruppe machen
zB “gruppe1” “gruppe2” “Leiter gruppe1” “Leiter gruppe2” um genauer zu werden;)
Der Hauptadmin in der Cloud stellt wie gesagt alle Ordner zur Verfügung und verwaltet zentral die Rechte der jeweiligen Gruppe.
Nichts desto trotz können z.B. die Accounts aus der Gruppe “Mitarbeiter” die Ordner für sich löschen.
Kurz und knapp.
Einzig und allein der Hauptadminaccount sollte überhaupt irgendetwas löschen dürfen.
Die Ordner sollen immer fixiert und angezeigt bleiben.
Lediglich die “Leitenden Mitarbeiter” dürfen zumindest etwas hochladen.
Was für uns halt wichtig ist, dass keiner etwas an den Ordnern verändern darf. Selbst wenn es innerhalb des eigenen Accounts ist, da der Ordner nach dem Ab- und Anmelden sich nicht wieder synchronisiert und einfach gelöscht bleibt innerhalb des jeweiligen Accounts.
Hallo,
Dann wird es wohl über die app “External storage support” zu Lösen sein Wichtig ist Die schreibrecht abzuändern so das www-date die nicht verändern kann
Um selbst dennoch was bearbeiten zu können Würde ich auch über “External storage support”
einen sFtp einbinden der mir dir rechte dann ja gibt
Bei freiben halt aufpassen wem was freigegeben wird der Schreibgeschützte oder in Gruppe
und der zu bearbeitende zugang der “Leitenden Mitarbeiter” die könnten zwar den ordner immer noch verschieben aber halt dann die “Mitarbeiter” selber nicht mehr
So wie ich das lese glaube ich, dass Du normale Link Freigaben benutzt - ist das richtig?
Falls ja, solltest Du dir vielleicht einmal die App Group Folder anschauen. Dort kannst Du die Rechte Write, Share und Delete pro Gruppe definieren.
Also einen Ordner erstellen mit der Guppen app Ordner dem namens “Gruppenleiter1” Diesen dann Über Samba Freigeben
zB so
[Interna]
comment = Gruppenleiter
path = /der/weg/zu/data/__groupfolders/einezahl/Gruppenleiter1/
browseable = no
guest ok = yes
writeable = yes
force user = root
force group = root
hosts allow = die IP des server selber
dann in /der/weg/zu/data/__groupfolders/eineszahl/ gehen und dir redchte von Gruppenleiter1 (www-data) auf Gruppenleiter1 (root) abändern
sollte dann so sein das man über die App Guppen zwar den Ordner Gruppenleiter1 sehen kann aber keiner kann daran was ändern
dann die app “External storage support” und die Samba freigaben einbinden diese dann den entsprechenden “Leitenden Mitarbeiter” freigeben sie können das dann aber bearbeiten
Tipp von mir
Erstellen eines Löschbaren Oberverzeichnissens
man erstellt einen Ordner als admin names “Leitenden Mitarbeiter” da die “External storage support” einen Namen Will gibt man jetzt frech den namen “Leitenden Mitarbeiter1/Gruppenleiter1” ein
Wirkung Löscht der “Leitenden Mitarbeiter” den Ordner " Gruppenleiter1" oder gar den Überordner “Leitenden Mitarbeiter1” ist das egal denn er muss nur bei sich selbst den ordner “Leitenden Mitarbeiter1” wieder erstellen darin wird er dann wieder den Ordner “Gruppenleiter1” finden so kann er den immer wieder Holen gilt aber nur für den Ordner Löscht er das fiele im ordner Gruppenleiter1 so ist das dann halt dann auch weg
Bei Group Folders habe ich allerdings das Problem gehabt, dass dieser bereits bestehende Ordner mit entsprechenden Inhalten irgendwo ins Nirvana verschoben hat und diesen durch einen leeren Ordner ersetzt hat…
Group Folders habe ich nochmal installiert und die verschollenen Ordner über Umwege wieder zur Verfügung gestellt.
Jetzt sollte hoffentlich alles laufen
Aaaber… eins noch.
In den Gruppenordnern gibt es noch Unterordner.
Kann man die auch nochmal bearbeiten? Sprich z.B. anderen Gruppen ausblenden bzw. nur bestimmten Gruppen einblenden, unabhängig von dem jeweiligen Hauptordner ?
Ich danke euch!
Auch wenn es nicht meine letzte Frage war… Ich habe da noch was, aber dazu später mehr in einem neuen Thread.
du kannst das spiel entweder mit jeder Gruppe separat treiben oder im gruppen oder versuchen das einzustellen
aber ja das sollte gehen versuch einfach etwas rum zu spielen
die könnten zwar den ordner immer noch verschieben aber halt dann die “Mitarbeiter” selber nicht mehr
