Moin,
hier bei Nextcloud im User-Forum für ungeschulte Privatpersonen ohne Support-Vertrag. Landläufig auch oft als ‘Heimbenutzer’ bezeichnet, sollen sich hier aber bitte möglichst alle Menschen gleichermaßen als diverse Personen, Damen und Herren angesprochen fühlen.

Es gibt die (vielleicht noch nicht allerseits bekannten) Gruppenverzeichnisse, die man allerdings erst mit Hilfe der NC Group folders app auf dem NC Server anlegen kann. Nach entsprechenden Fragen im Forum zum Thema habe ich mich mal ganz freiwillig an diese Anleitung / HowTo gewagt und bin selbst auf das Ergebnis gespannt.

Ein paar freie Gedanken als Vorspann, ansonsten gleich weiter zur Anleitung weiter unten.

Vorspann

Diese sogenannten Gruppenorder oder Gruppenverzeichnisse werden lokal als externer Speicher eingestuft und müssen über die Nextcloud desktop App entsprechend gesondert behandelt und üblicher Weise damit extra eingehängt werden.

Leider ist das Vorgehen dabei aber nicht ganz so einfach, wie man es eigentlich erwarten dürfte. Mit mindestens Groupfolder 4.1.4 sollte es aber ab einschließlich NC 16 ganz gut klappen.

Einige Probleme mit der nötigen Software aus der Vergangenheit sind inzwischen wohl bewältigt. Eine angemessene Vorsicht im Umgang mit Gruppenverzeichnissen und das nötige Augenmaß sowohl als Systemverwalter (Admin) als auch als Gruppenadministrator sind trotzdem anzuraten.

Bedauerlicher Weise hat es Nextcloud bis heute anscheinend noch nicht geschafft, irgendwo eine einigermaßen vernünftige deutschsprachige Anleitung ins Netz zu stellen. Gleichzeitig ist die fragliche Anwendung (d.h. die Group folders App) selbst auch noch nicht wirklich durchgehend übersetzt worden.

Eigentlich ein gutes Betätigungsfeld für Freiwillige.

Der hübsche Web-Auftritt der Nextcloud GmbH gibt sich mindestens dreisprachig und da gibt es meiner Meinung nach nur wenig zu meckern und im Gegenteil viel zu bestaunen. Gratulation.

Bekanntlich ist die Nextcloud GmbH zwar inzwischen schon länger in Berlin angekommen, aber dabei sind die Entwickler irgendwie im Amerikanischen Sektor hängen geblieben, denn trotz einer Stadt in der Tradition der ehemaligen vier Besatzungsmächte (US, GB, FR, RU) spricht man bisher weitgehend nur ein gewisses U.S.-Englisch, auch in Handbüchern. Fast so, wie wir das vielleicht aus dem Film Eins, Zwei, Drei noch kennen. Da wäre mir manchmal die Linie 1 ehrlich gesagt doch lieber. Vielleicht mal eine Idee fürs Marketing und eine groovige After-Work-Party im Grips?

Aber wie sagt der Schwabe so schön: Wir können alles, außer Hochdeutsch.

Anleitung

— Baustelle / work in progress (WIP)

Einführung

Zu Fragen der Verwaltung einer Nextcloud siehe ganz allgemein: NC 16 Admin Docs » Introduction

In GitHub bitte unter Group folders in der englischsprachigen Beschreibung nachschauen und dabei besonders die Hinweise in den Abschnitten Configure folders und Folders beachten.

In diesem Fall wollen wir bitte (noch) nicht auf die etwas komplexere erweiterte Rechtervergabe im Abschnitt Advanced permissions eingehen, weil es dabei zu technischen Schwierigkeiten und logischen Missverständnissen in der Handhabung kommen kann. Für ungeschulte Heimbenutzer ohne Support-Vertrag scheint mir das Konzept noch nicht ganz ausgereift zu sein,.

wird ergänzt / to be defined (TBD)

Warnung

Die Bedienung am lokalen Rechner und der Zugriff auf den Server sind ausreichend bekannt.

Alle Login-Anforderungen und Dateizugriffe sind jeweils so zu behandeln, wie es das jeweils gewählte Betriebssystem und die Dateiverwaltung im gewählten Betriebssystem sowohl am lokalen Rechner als auch am Server jeweils vorsehen. Mögliche Probleme sind selbst zu lösen.

Fragen zum Betriebssystem am lokalen Rechner sind kein Bestandteil dieser Anleitung.

Die Bedienung der Nextcloud desktop App sollte bekannt sein und wird hier nicht wiederholt.

wird ergänzt / to be defined (TBD)

Installierung

Bitte unbedingt im Handbuch nachlesen, wie man eine NC App auf dem NC Server installiert und danach mindestens Groupfolder 4.1.4 entsprechend laden und aktivieren.

Zu Fragen der App-Verwaltung siehe ganz allgemein: NC 16 Docs » Apps management

Konfigurierung

Für den nachfolgend beschriebenen Ablauf wird vorausgesetzt:

• Der NC Server ist mit NC 16 aufwärts fertig eingerichtet und ein berechtigter Zugriff per HTTPS gesichert. Ein Zugriff mit dem Web-GUI von Nextcloud im gewünschten Internet-Browser auf das eigene Admin-Konto und auf das getrennte Benutzer-Konto ist zuverlässig möglich.

• Es existieren bereits funktionierende Benutzerkonten und Benutzergruppen.

• Das Admin-Konto ist Mitglied der Admin-Gruppe.

• Auf dem lokalen Rechner ist die NC desktop App erfolgreich installiert und wir sind mit dem Admin-Konto am NC Server angemeldet und die Dateiordner werden so synchronisiert, daß diese im lokalen Verzeichnis unter dem eingestellten Cloud-Verzeichnis sichtbar sind.

• Zusätzlich zum (1) Admin-Konto sollen wenigstens ein (1) Benutzerkonto und eine Gruppe mit diesem Konto und dem Admin-Konto zusammen (d.h. 1+1= 2 Einträge darin) bestehen. Das Benutzerkonto und das Admin-Konto sind also Mitglied in derselben Gruppe, aber ohne daß das Benutzerkonto ein Mitglied der Admin-Gruppe wäre.

• Auf einem zweiten lokalen Rechner ist die NC desktop App erfolgreich installiert und wir sind mit dem Benutzer-Konto am NC Server angemeldet und die Dateiordner werden auch hier so synchronisiert, daß diese im lokalen Verzeichnis unter dem eingestellten Cloud-Verzeichnis sichtbar sind. Alternativ können wir ein zweites Login-Konto am selben lokalen Rechner nutzen und benötigen für diesen Fall dann natürlich keinen zweiten Rechner.

Die eigentliche Konfigurierung für einen oder sogar mehrere neue Gruppenordner sollte ungefähr so ablaufen:

1. Mit einem Verwaltungs-Konto (also Admin-Rechte) unter ‘Einstellungen’ auf den (durch die o.g. Installierung nun verfügbaren) Bereich ‘Gruppen-Ordner’ zugreifen.

2. Im Bereich ‘Gruppen-Ordner’ steht im Web-GUI mit Titelzeile ‘Group folders’ eine leere Liste.

3. Dort am unteren Rand der Liste (was bei leerer Liste also ziemlich weit oben im Fenster zu sehen sein sollte) einen neuen Gruppenordner erzeugen, indem man im Feld ‘Ordnername’ (links neben dem ) eine Zeichenkette eingibt und mit dem dabei erscheinenden ‘Erstellen’ bestätigt, also einen Ordner mit geeignetem Namen erzeugt.

4. Der neue Gruppenordner sollte jetzt in der Liste als zeilenweiser Eintrag mit dem vorher eingestellten Ordneramen und der Gruppen-Zugehörigkeit ‘none’ sichtbar sein. Die beiden Stifte zeigen an, daß damit jeweils eine Anpassung möglich sein sollte.

5. Danach wollen wir dem gerade neu eingerichteten Gruppenordner mindestens ein Benutzerkonto (oder besser eine Gruppe an Benutzerkonten) zur Nutzung und dazu mindestens ein Konto zur Verwaltung für die Gruppenadministration zuweisen.

   1. Als Wert der Gruppen-Zugehörigkeit sollte ‘none’ sichtbar sein.

   2. Über den Stift öffnen wir die Gruppen-Bearbeitung und wählen aus der erscheinenden Unterliste nacheinander aus:

      a. die Benutzer-Gruppe

      b. die Admin-Gruppe
      (Bitte nicht wundern, wenn dabei eine Meldung auf dem Bildschirm erscheinen sollte, ein neuer externer Ordner wäre gefunden und eingehängt worden. Das zeigt nur an, daß die Leserechte und die Nextcloud desktop App wie gewünscht funktionieren.)

6. Der nun gerade neu eingerichete Gruppenordner hat also zwei Gruppen-Konten-Einträge mit jeweils allen Berechtigungen zugewiesen bekommen. Die für Gruppenordner verwaltbaren Rechte für Write - ‘Schreiben’ — Share – Teilen — Delete - ‘Löschen’ sind in den zwei Zeilen jeweils alle gesetzt d.h. ein Haken ist jeweils sichtbar.

7. Einen zuviel oder falsch eingerichteten Gruppen-Eintrag können wir über das Kreuz am rechten Rand des Zeileneintrags in der Unterliste wieder löschen.

8. Dem Gruppen-Eintrag für Benutzer entziehen wir jetzt alle Rechte, d.h. anschließend ist in keinem der drei Rechte-Felder der zugehörigen Zeile ein Haken gesetzt. Also ' '.

9. Der Gruppen-Eintrag für den Gruppenadministrator behält dagegen wie bisher alle Rechte. Also: ‘ ’.

10. Um die Unterliste und das entsprechende Unterfenster verlassen zu können, laden wir das Web-GUI im Browser-Fenster neu oder wählen einen anderen Bereich (z.B. ‘Protokollierung’) aus und gehen danach wieder in den Bereich ‘Gruppen-Ordner’ zurück.

11. Im Bereich ‘Gruppen-Ordner’ sollte im Web-GUI mit Titelzeile ‘Group folders’ jetzt in der Liste als zeilenweiser Eintrag der neue Gruppenordner sichtbar sein. Unter Ordneramen steht der gesetzte Name des Gruppenordners, unter Gruppen ist die Zugehörigkeit des fraglichen neuen Gruppenordners zu zwei Gruppen über deren jeweils bekannten Namen sichtbar.

12. Mit diesen (immerhin anscheinend zwölf) Schritten haben wir einen Gruppenordner erfolgreich eingerichtet und die gewünschten Rechte gesetzt.

Die etwas komplexere erweiterte Rechtervergabe wollen wir aus gutem Grund nicht angehen.

Benutzung

Admin-Konto

Wir haben bereits einen Gruppenordner erfolgreich eingerichtet und die gewünschten Rechte gesetzt, wie im Abschnitt Konfigurierung oben beschrieben.

1. Im bekannten Admin-Konto weiterhin angemeldet, laden wir im Browser-Fenster das Web-GUI neu und wählen einen anderen Bereich, nämlich ‘Dateien’ in der oberen Leiste, aus.

2. Der neu angelegte Gruppenordner ist in der Dateiübersicht mit dem Gruppensymbol (Symbol mit zwei Figuren darin) und dem Ordernamen zusammen sichtbar und wir sollten in der Lage sein, jetzt in diesem Gruppenordner weitere Unterordner und neue Dateien ganz nach Belieben anzulegen. Mit dem Admin-Konto haben wir alle Rechte.

3. Mit dem Admin-Konto haben wir die Rechte als Gruppenadministrator für diesen Ordner und können den Gruppenordner damit ausreichend verwalten.

4. Im über die Nextcloud desktop App eingerichtetetn Cloud-Verzeichnis können wir den Gruppenordner als normales Verzeichnis erkennen und darauf so zugreifen, wie es die Dateiverwaltung im gewählten Betriebssystem am lokalen Rechner vorsieht.

Was müssen wir tun, wen der letzte Punkt nicht gilt und der Gruppenordner wider Erwarten über die Dateiverwaltung im gewählten Betriebssystem am lokalen Rechner nicht sichtbar sein sollte?

1. Gruppenordner werden von der Nextcloud desktop App als externe Ordner behandelt und unterliegen deshalb den dafür gesetzten Einschränkungen. Je nach gewählter Einstellung kann es also sein, daß externe Ordner garnicht erst eingehängt werden oder aber externe Ordner nur dann eingehängt werden, wenn die summarische Dateigröße die dazu gesetzte Schranke jeweils nicht überschreitet.

2. Wir hängen den Gruppenordner mit Hilfe der Nextcloud desktop App entsprechend ein.

Die Bedienung der Nextcloud desktop App sollte bekannt sein und wird hier nicht wiederholt.

Benutzer-Konto

Wir haben bereits einen Gruppenordner erfolgreich eingerichtet und die gewünschten Rechte gesetzt, wie im Abschnitt Konfigurierung oben beschrieben.

1. Vom bekannten Admin-Konto haben wir uns abgemeldet, benutzen einen anderen lokalen Rechner oder nutzen im Betriebssystem ein anderes Login-Konto am selben Rechner.

2. Im bekannten Benutzer-Konto angemeldet, laden wir im Browser-Fenster das Web-GUI neu und wählen den Bereich ‘Dateien’ in der oberen Leiste, aus.

3. Der neu angelegte Gruppenordner ist in der Dateiübersicht mit dem Gruppensymbol (Symbol mit zwei Figuren darin) und dem Ordernamen zusammen sichtbar und wir sollten in der Lage sein, jetzt in diesem Gruppenordner einige Unterordner und einige Dateien zu betrachten. Mit dem Benutzer-Konto sollten wir allein noch Lese-Rechte haben.

4. Mit dem Benutzer-Konto haben keine besonderen Rechte und können den Gruppenordner weder teilen noch die Inhalte verändern oder gar löschen.

5. Im über die Nextcloud desktop App eingerichtetetn Cloud-Verzeichnis können wir den Gruppenordner als normales Verzeichnis erkennen und darauf so zugreifen, wie es die Dateiverwaltung im gewählten Betriebssystem am lokalen Rechner vorsieht.

Was müssen wir tun, wen der letzte Punkt nicht gilt und der Gruppenordner wider Erwarten über die Dateiverwaltung im gewählten Betriebssystem am lokalen Rechner nicht sichtbar sein sollte?

1. Gruppenordner werden von der Nextcloud desktop App als externe Ordner behandelt und unterliegen deshalb den dafür gesetzten Einschränkungen. Je nach gewählter Einstellung kann es also sein, daß externe Ordner garnicht erst eingehängt werden oder aber externe Ordner nur dann eingehängt werden, wenn die summarische Dateigröße die dazu gesetzte Schranke jeweils nicht überschreitet.

2. Wir hängen den Gruppenordner mit Hilfe der Nextcloud desktop App entsprechend ein.

Die Bedienung der Nextcloud desktop App sollte bekannt sein und wird hier nicht wiederholt.

Achtung: Der Versuch, Dateien oder Verzeichnisse im Gruppenordner über die Dateiverwaltung im gewählten Betriebssystem am lokalen Rechner zu verändern oder zu löschen führt regelmäßig zu Fehlermeldungen aus der Nextcloud desktop App und kann zu evtl. Synchronisierungsproblemen führen. Mit dem Benutzer-Konto sollten wir weder Inhalte verändern noch löschen können, ohne daß es dabei automatisch zu Fehlermeldungen der Nextcloud kommt.

Soweit keine ernsteren Synchronisierungskonflikte entstanden sind, sollten sich alle Inhalte im Gruppenordner wieder automatisch einfinden. Unabhängig davon werden alle Dateinhalte des Gruppenordners auf der Nextcloud automatisch gesichert und so verfügbar gehalten, daß eine Wiederherstellung auch bei einem lokalen Totalverlust möglich bleibt. Cloud-Storage at it’s best.

Die Bedienung der Nextcloud desktop App sollte bekannt sein und wird hier nicht wiederholt.

Dateiprobleme sind so zu behandeln, wie es die Dateiverwaltung im gewählten Betriebssystem am lokalen Rechner vorsieht. Das ist ebenfalls kein Bestandteil dieser Anleitung.

— wird fortgesetzt / to be continued (TBC)

Eine vorsorgliche Bitte: Solange die “Bauphase” für die obige Anleitung anhält, bitte ich vorerst keine Fragen direkt an mich zu richten oder im Zweifelsfall dann zu erwarten, ich würde solche (natürlich völlig zulässigen) Fragen im Moment etwa zeitgerecht beantworten. Ich bin auch nur freiwillig hier und werde für meinen Kram hier auch nicht von Nextcloud bezahlt, also bitte etwas Geduld und freundliche Nachsicht, sonst drehen wir uns im Kreis und ich werde nie damit fertig.

Andere Kommentare und sonstige Hinweise zu der obigen Anleitung oder auch in anderer Sache können natürlich bereits weiter gerne abgegeben werden. Dies ist ein offenes Forum.

Vielen Dank für dieses erste Licht im Dunkel der Gruppenordner.
Das Rechtemanagement ist für mich immer noch nicht durchschaubar und leider finde ich nirgends entsprechende Anleitungen. Bin daher dankbar für jeden Hinweis.

Danke für diese Anleitung.

Vielen Dank für die tolle Anleitung.

Jetzt würde mich aber sehr interessieren welche Auswirkung die oben ausgeklammerte “Erweiterte Berechtigung” hat und wie diese einzusetzen.
Konnte es bis dato nicht herausfinden, falls wer das schon weiß

habe es nun gefunden:

durch die Option wird eine zusätzliche Gruppenordner-Berechtigungsansicht in den Ordner/File Details angezeigt, über welche man einzelnen Usern die vererbten Rechte der jeweils berechtigten Gruppe Rechte entziehen kann.
Nicht ging jedoch einem User welcher via Gruppe nur LeseRechte erteilt bekommen hat, individuell auch schreibrechte zuzuweisen.

https://paste.pics/KTEWW

Hallo,
bei mir klappt die erweiterte Rechtevergabe soweit. Es ist eine Vereinscloud für den Vorstand, in der die Gruppe Vorstand einen Gruppenordner hat. Gruppe: Vorstand (und alle anderen Gruppen), Erweiterte Rechte in der Gruppenordnererstellung: admin.

Im Hauptordner folgende erweiterte Rechte:
Gruppe Vorstand: Lesen
Alle anderen Gruppen: Nix
User admin: Alles (damit er z.B. Daten zwischen den Ordnern verschieben kann)

Unterordner:
Jeweiliger Vorstand: alles
weiter unten in der Hierarchie bekommen die anderen Gruppen Zugriff auf bestimmte Ordner

soweit, so gut, wie gewünscht. ABER: Der Admin hat nur noch im Hauptordner Schreibzugriff, nicht in den Ressortordnern, obwohl die Rechte richtig angezeigt werden?!?!

Komischer Seiteneffekt: Ich muss User Admin in die Gruppe Vorstand aufnehmen, damit er den Gruppenordner sieht (obwohl er in den Admineinstellungen erweiterte Rechte hat). Wahrscheinlich hat er genau deshalb keine Rechte (weil er auch in der Gruppe Vorstand mit nur-Lesezugriff ist).

Aber wie bastle ich jetzt einen Superuser, der in diesem Gruppenverzeichnis alles darf?

Warum? Du solltest dir überlegen, ob sich wirklich der Benutzer Admin um Themen des Vorstandes kümmern soll. Kümmert sich der Admin auch um die privaten Shares aller anderen Benutzer? Warum sollte er sich dann um den Vorstand kümmern? Biete lieber Schulungen und Support an und verzichte auf dieses Recht. Das gibt am Ende sowieso nur Ärger. Nextcloud hat eigentlich den Ansatz, dass sich jeder selbst um sein Zeug kümmert.

1. weil ich das so will. Ich würde lieber Antwort auf meine Frage haben als eine Grundsatzdiskussion.

2. weil ICH der Admin bin UND im Vorstand bin. Andere in diesem Vorstand sind wenig IT-affin, deshalb muss ich denen helfen können. Deshalb: Ja, der Admin kümmert sich hier um so was.

3. weil die User immer nur in ihrem Verzeichnis Schrteibrechte haben und deshalb keinen Ordner an einen anderen Vorstand “übergeben” (also zu jemand hin verschieben) können.

Hallo, wir haben von der städtischen IT einen eigenen LDAP und eine eigene Nextcloud bekommen.
Den LDAP können, dürfen & sollen wir selbst pflegen (Benutzer und Gruppenpflege)
Die Administration der Nextcloud macht die IT.
Das Thema Gruppenordner ist “neu”. Unsere IT hat diese für uns im ersten Schritt angelgt und entsprechend berechtigt.

Gerne würden wir zwischen Administratoren und Nutzer noch eine Zwischenstufe einbauen, die nicht an die eigentliche Nextcloud Konfiguration kommt, dennoch Gruppenordner anlegen und administrieren kann.
Ist das möglich?