Im FreigabeLink löschen enthalten obwohl User dies nicht darf im Hauptordner

Hallo,

ich habe eine Unstimmigkeit feststellen müssen in Bezug auf die Rechte einer Freigabe. Zuerst die technischen Infos.

Nextcloud version (eg, 15.0.5): 15.0.5 & 14.0.8
Operating system and version (eg, Ubuntu 17.04): 18.04 & 16.04
Apache or nginx version (eg, Apache 2.4.25): nginx
PHP version (eg, 7.1): 7.3.2

The issue you are facing:

Ich habe einen User (UserA) im NC hinterlegt, der für andere User (ExtA) einen Ordner/ Freigabeordner bereitstellt in dessen Profil. Der Freigabeordner von UserA ist für ExtA ohne Löschrechte versehen.

Will jetzt ExtA in diesem Ordner einen neuen Sharelink zur Verfügungstellen kann dieser für den neuen Unterordner mehrere “Freigaberechte” hinter dieser Freigabe erzeugen.

Ordner A (Freigabeordner von UserA) im Profil ExtA
\ -> OrdnerA.1
\ -> OrdnerA.2 -> Sharelink: Herunterladen und bearbeiten (löschen möglich)

Schreibgeschützt - > kann somit nur herunterladen
Herunterladen und Bearbeiten -> kann alles inkl. löschen
Hochladen -> sieht keine Inhalte aber kann Daten dort hinein legen

Das Problem ist nur, der Hauptordner (OrdnerA) ist eine Freigabe für ExtA der keine löschrechte in diesem Ordner besitzt. Erstellt jedoch UserA oder ExtA einen Sharelink mit Herunterladen und Bearbeiten, können alle die die über diesen Sharelink zugreifen auch löschen, obwohl es in diesem Ordner nicht gehen soll.

Problem dabei ist, Sie, die den Sharelink erhalten haben, sollen hoch- und herunterladen dürfen, nur eben nicht löschen. Wie kann man dies umsetzen?

Mit mehreren Ordner und Links zu arbeiten ist viel zu unübersichtlich in unserem Setting, da es sehr viele Leute gibt die verschiedenste Rechte haben sollen und müssen. Daher fehlt uns für Sharelinks eigentlich die Rechtedurchsetztung des Hauptordners der von UserA bestimmt wurde für ExtA, sprich er darf nie löschen egal was innerhalb von OrdnerA passiert mit weiterne Unterordnern.

Habt ihr irgendeine Idee dazu, oder ist es ein kleiner Bug der sich dort eingeschlichen hat?

MfG

Hallo zusammen,

bin ich mit dieser Anfrage überhaupt hier richtig? Ich denke dies ist ein konzepzionelles Problem in der Rechteverwaltung die nicht hirachisch durchgesetzt wird.

Es sollte nicht möglich sein, in einem sharedfolder von Profil A zu Profil B der mit keinen Löschrechten versehen ist für Profil B - was auch soweit funktionieren würde, jedoch bei einem Linkshare auf diesen Ordner oder darunterliegende Ordner damit das Löschrecht zu umgehen.

Ich empfinde dies als kritisch, da ich mir dieses “ich will nicht das du löschen darfst” ersparen kann.

mfg