Gruppenordner notwendig bei 12 Usern?

🌐 Non-english support 🇩🇪 Deutsch (german)
,
1

Hallo zusammen,
wir sind ein kleines Unternehmen mit 12 Mitarbeitern. Die Hierarchie ist sehr klein, so dass viele Überschneidungen in den Ordnern, die ich anlegen möchte, bestehen werden.
Als Beispiel würde ich folgenden Ordner angelegt:

  • Buchahltung
  • Customer care
  • IT
  • Datenschutz
  • Vertrieb
    Nun reicht es doch eigentlich aus, den jeweiligen Ordnern mit dem jeweiligen User zu teilen.
    Also im Beispiel:
    Ordner Vertrieb mit Herrn Müller und Frau Schmitd teilen bzw. freigeben.

Oder wäre die Nutzung von Gruppen aus technischen Gründen sinnvoller?

Wir nutzen die Cloud über Hetzner und die User werden über die Desktopapp auf die Daten zugreifen.

Besten Dank und Grüße

2

Das normale Teilen ist eher sinnvoll, wenn es vom Anwender ausgeht. Was ist wenn z. B. der Mitarbeiter geht? Group folders sind dann sinnvoll, wenn die Struktur von der Firma wie z. B. von dir vorgegeben wird. Unabhängig davon ist es auch viel strukturierter und sehr einfach. Bei Interesse ein Video.

3

Ich dachte eher, dass die Erstellung der Ordner und die Freigabe vom Admin ausgeht. Wenn dann ein Mitarbeiter geht, dann könnte der Admin den auch wieder aus der Freigabe entfernen.

4

Und wenn der Admin geht?

5

Dann kommt ein neuer Admin und der bisherige Admin hat hoffentlich alles sauber dokumentiert. :wink:

1 Like
6

Wenn du die App Group Folders nicht nutzen willst, und von einem zentralen User aus Shares für alle bereitstellen willst, würde ich dafür einen separten “Share” User erstellen. Den oder die Adminnutzer würde ich nur zum administrieren der Cloud nutzen und nicht wirklich damit arbeiten oder irgendwelche Dateien in diesen Accounts speichern.

7

Dann kommt ein neuer Admin und hat natürlich kein Passwort. :rofl:

Nein, Spaß beiseite.
Wenn ich eine externe Nextcloud betreue, dann gibt es immer einen zweiten Admin, dessen Zugangsdaten im Tresor der Firma liegen. Jedem nicht KI-generierten Menschen kann ja auch einmal etwas passieren.
Einen entsprechenden Notfallplan sollte man auch für die IT aufstellen.

Ich habe im Grunde zwei verschiedene Varianten bei Kunden angelegt.

Variante 1
Der Admin legt Benutzergruppen an “Chefs”, “Buchhaltung”, “Mitarbeiter” usw. und ordnet diese den Benutzern zu.
Ein Benutzer muss nun der Verantwortliche sein und wird dann als “Gruppenadministrator” bestimmt. Dieser Gruppenadministrator kann weitere Strukturen aufbauen, wie neue Benutzer erstellen oder vorhandene Benutzer deaktivieren/löschen und auch zum Beispiel externe Speicher hinzufügen. Er legt dann für jeden Mitarbeiter die individuellen Berechtigungen fest.

Variante 2 (mein absoluter Favorit)
Es wird ein gemeinsamer Gruppenordner für die gesamte Firma angelegt und alle Benutzer befinden sich in einer Gruppe “Mitarbeiter”. In den erweiterten Berechtigungen wird nur der Verantwortliche festgelegt, welcher dann für jeden Unterordner die einzelnen Berechtigungen festlegt.

1 Like
8

Bei 12 MAs ist aber dann wohl jeder zweite MA ein Gruppenadmin :wink:

Diese Variante braucht dann aber zwingend die Group Folders App.

9

Es mag zwar auf den ersten Blick die eleganteste Lösung sein, aber ich habe da schon einiges an Chaos erlebt, da die 12 Benutzer ihre freigegebenen Ordner in eine wilde Struktur bei sich verschieben können.
Dieses eigene Umstrukturieren ist in der Variante 2 mit entsprechenden Berechtigungen ausgeschlossen.

Ja, die Group Folders App ist dafür notwendig.

10

Ja da hast du natürllich recht, und deshalb habe ich meinen Text auch nochmal geändert.

Und nicht nur das, Mitarbeiter können normale Shares auch versehentlich “verlassen” und haben keinen Zugriff mehr, während der (Gruppen-)Admin oder in meiner abgewandelten Variante der User, der den Account verwaltet, von dem aus die Shares erstellt wurden, im Urlaub oder sonstwie gerade nicht erreichbar ist.

Am Ende des Tages ist die Group-Folders App wohl tatsächlich die beste Lösung um vordefinierte Ordner zu managen, die dauerhaft einer bestimmten Gruppe / Abteilung zur Verfügung stehen sollen. :slight_smile:

1 Like
11

In einem anderen Thema hat @Dejagenkidama vor über zwei Jahren ein gutes Beispiel aufgeführt und jetzt nach über zwei Jahren noch einmal um Hilfe gebeten.

Dieses Beispiel habe ich in meiner Test-Instanz einmal nachgebildet und noch Nachfragen zum Verständnis gestellt. Entweder hat sich das Problem stillschweigend erledigt oder es war nicht wichtig genug.

Da bis jetzt noch keine Antwort kam und ich keine Lust habe weitere zwei Jahre zu warten, kann ich ja hier einmal dieses Testergebnis als Anleitung für interessierte User darstellen.

Da es sich in diesem Beispiel um eine Niederlassung handelt und man mit weiteren Niederlassungen rechnen könnte, wurde die Struktur dementsprechend aufgebaut.

Eine Gruppe “Mitarbeiter Berlin” mit den verschiedenen Benutzern wurde angelegt. Der Standortleiter (MA1) wird als Gruppenadministrator festgelegt und somit ist der Administrator nicht mehr für den weiteren Strukturaufbau nötig.

2024-01-29 (0)-Mitarbeiter Berlin - Gruppenadministrator
2024-01-29 (0)-Mitarbeiter Berlin - Gruppenadministrator1211×371 21.1 KB

Vom Administrator wird nun noch das Grundgerüst erstellt und es werden für die Gruppe “Mitarbeiter Berlin” alle Berechtigungen erteilt. In den erweiterten Berechtigungen wird nur der Standortleiter (MA1) eingetragen und ist ab jetzt für die weitere Strukturierung verantwortlich.

2024-01-29 (1)-Gruppenordner - Verwaltungseinstellungen
2024-01-29 (1)-Gruppenordner - Verwaltungseinstellungen1582×205 13.4 KB

Jetzt loggt sich der Standortleiter (MA1) in seinen Account ein und legt als ersten und wichtigsten Schritt die Berechtigungen für den Ordner “Firmenstandort Berlin” fest. Er bekommt alle Berechtigungen und alle weiteren Benutzer dürfen nur lesen.
Achtung! Diese Berechtigungen werden auf alle Unterordner vererbt, egal was vorher dort eingestellt war. (Hierarchiestufe 1)

2024-01-29 (2)-Firmenstandort Berlin - Hierarchiestufe 1
2024-01-29 (2)-Firmenstandort Berlin - Hierarchiestufe 1451×757 23.6 KB

Erst jetzt werden die weiteren Hierarchiestufen mit den Berechtigungen festgelegt. Ordner “Administration” und “Projekte” mit der Hierarchiestufe 2.
Mit dem Entzug der Leserechte wird bei den Benutzern dieser Ordner auch nicht angezeigt.

2024-01-29 (3)-Firmenstandort Berlin - Administration - Hierarchiestufe 2
2024-01-29 (3)-Firmenstandort Berlin - Administration - Hierarchiestufe 2451×763 23.2 KB

2024-01-29 (4)-Firmenstandort Berlin - Projekte - Hierarchiestufe 2
2024-01-29 (4)-Firmenstandort Berlin - Projekte - Hierarchiestufe 2447×762 22.9 KB

Die weiteren Unterordner “Buchhaltung”, “Projekt A”, “Projekt B” usw. sind dann die Hierarchiestufe 3.

2024-01-29 (5)-Firmenstandort Berlin - Projekte - Projekt A - Hierarchiestufe 3
2024-01-29 (5)-Firmenstandort Berlin - Projekte - Projekt A - Hierarchiestufe 3450×767 22.8 KB

Mit diesen Einstellungen brauch auch kein Nutzer auf die Idee kommen, den gesamten Ordner “Firmenstandort Berlin” in einen seiner Ordner zu kopieren oder gar komplett zu downloaden. Das Ergebnis der Kopie bzw. des Downloads werden nur die für ihn berechtigten Inhalte sein und das ist ganz wichtig.

Die einzige Ausnahme ist nur, dass bei einer Kopie der Dokumente mit nur Leserechten, diese Dokumente nun auch bearbeitet werden können. Es nützt nur sehr wenig, da man dieses bearbeitete Dokument einfach nicht mehr in den schreibgeschützten Ordner zurückkopieren kann.

Bei größeren Strukturen sollte sich der Verantwortliche eine Tabelle anlegen, in welcher die Ordnerberechtigungen nachvollziehbar dokumentiert sind, denn es kann durchaus ein sehr komplexes System werden.

1 Like
12

Guten Morgen zusammen,
vielen Dank für die ausführlichen Antworten. Die helfen mir ein ganzes Stück weiter. Ich werde nun mit Gruppenordnern den weiteren Aufbau angehen und mit Testusern die für uns beste Variante ausprobieren.
Danke an alle!

3 Likes