Hier gibt es zu dem Thema bereits einige Beiträge und auch bereits einen Bug-Report. (Fragt jetzt bitte nicht wo, habe ich bereits alle gelesen.)
Fakt ist: unter diesen Bedingungen, dass jeder Benutzer die Eintragungen der anderen global sehen kann, ist die Nextcloud sofort zu deinstallieren, weil dies ein Verstoß gegen die Richtlinien ist.
Ein globales Adressbuch (Konten/Accounts) kann zwar sehr hilfreich sein, insbesondere wäre es gut, wenn man es exportieren könnte und wieder in eine neue Cloud einspielen könnte. Es ist auch klar, dass bei den Eintragungen auf die Datenbankeintragungen der Konten geguckt wird, es ist daher auch klar, dass es nicht löschbar ist (weil ja eigentlich über die Account verwaltet und nicht über die App Contacts). Damit aber auch klar, dass per Default so ein globales Adressbuch immer ausgeschaltet sein muss. Auch die Deflault-Setzung, dass bei jedem Benutzer die Attribute auf private stehen müssen. Das ist nicht der Fall und da eine neue Funktion in NC 27 fällt das auch niemandem erst einmal auf.
Dies könnte der Admin in der config.php so eintragen:
‘account_manager.default_property_scope’ => [
\OCP\Accounts\IAccountManager::PROPERTY_DISPLAYNAME => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_ADDRESS => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_WEBSITE => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_EMAIL => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_AVATAR => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_PHONE => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_TWITTER => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_ORGANISATION => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_ROLE => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_HEADLINE => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE,
\OCP\Accounts\IAccountManager::PROPERTY_BIOGRAPHY => \OCP\Accounts\IAccountManager::SCOPE_PRIVATE
]
Jeder neue Account würde dann diesen “scope” bekommen.
Allerdings wenn man bei jedem User diese Attribute (so oder manuell) setzt, ändert sich rein gar nichts. Das Adressbuch mit allen Eintragungen ist immer noch jedem Benutzer offen zugänglich und zeigt auch jede Eintragung.
Also ist entweder ein Schalter notwendig, der generell das Anzeigen der Accounts ausschaltet, oder die Attribute müssen schlicht funktionieren.
Das zu tun, ist also mit höchster Prio anzusetzen.