Im FreigabeLink löschen enthalten obwohl User dies nicht darf im Hauptordner

Hallo,

ich habe eine Unstimmigkeit feststellen mĂŒssen in Bezug auf die Rechte einer Freigabe. Zuerst die technischen Infos.

Nextcloud version (eg, 15.0.5): 15.0.5 & 14.0.8
Operating system and version (eg, Ubuntu 17.04): 18.04 & 16.04
Apache or nginx version (eg, Apache 2.4.25): nginx
PHP version (eg, 7.1): 7.3.2

The issue you are facing:

Ich habe einen User (UserA) im NC hinterlegt, der fĂŒr andere User (ExtA) einen Ordner/ Freigabeordner bereitstellt in dessen Profil. Der Freigabeordner von UserA ist fĂŒr ExtA ohne Löschrechte versehen.

Will jetzt ExtA in diesem Ordner einen neuen Sharelink zur VerfĂŒgungstellen kann dieser fĂŒr den neuen Unterordner mehrere “Freigaberechte” hinter dieser Freigabe erzeugen.

Ordner A (Freigabeordner von UserA) im Profil ExtA
\ -> OrdnerA.1
\ -> OrdnerA.2 -> Sharelink: Herunterladen und bearbeiten (löschen möglich)

SchreibgeschĂŒtzt - > kann somit nur herunterladen
Herunterladen und Bearbeiten -> kann alles inkl. löschen
Hochladen -> sieht keine Inhalte aber kann Daten dort hinein legen

Das Problem ist nur, der Hauptordner (OrdnerA) ist eine Freigabe fĂŒr ExtA der keine löschrechte in diesem Ordner besitzt. Erstellt jedoch UserA oder ExtA einen Sharelink mit Herunterladen und Bearbeiten, können alle die die ĂŒber diesen Sharelink zugreifen auch löschen, obwohl es in diesem Ordner nicht gehen soll.

Problem dabei ist, Sie, die den Sharelink erhalten haben, sollen hoch- und herunterladen dĂŒrfen, nur eben nicht löschen. Wie kann man dies umsetzen?

Mit mehreren Ordner und Links zu arbeiten ist viel zu unĂŒbersichtlich in unserem Setting, da es sehr viele Leute gibt die verschiedenste Rechte haben sollen und mĂŒssen. Daher fehlt uns fĂŒr Sharelinks eigentlich die Rechtedurchsetztung des Hauptordners der von UserA bestimmt wurde fĂŒr ExtA, sprich er darf nie löschen egal was innerhalb von OrdnerA passiert mit weiterne Unterordnern.

Habt ihr irgendeine Idee dazu, oder ist es ein kleiner Bug der sich dort eingeschlichen hat?

MfG

Hallo zusammen,

bin ich mit dieser Anfrage ĂŒberhaupt hier richtig? Ich denke dies ist ein konzepzionelles Problem in der Rechteverwaltung die nicht hirachisch durchgesetzt wird.

Es sollte nicht möglich sein, in einem sharedfolder von Profil A zu Profil B der mit keinen Löschrechten versehen ist fĂŒr Profil B - was auch soweit funktionieren wĂŒrde, jedoch bei einem Linkshare auf diesen Ordner oder darunterliegende Ordner damit das Löschrecht zu umgehen.

Ich empfinde dies als kritisch, da ich mir dieses “ich will nicht das du löschen darfst” ersparen kann.

mfg