Rechtemanagement zum Einrichten eines Datei-Briefkastens

Eigentlich ist mir ein Passwort schon wichtig. Und ja, genau, ein Gruppenordner, wie du ihn beschreibst, wÀre prima.

Am Passwort sollte es aber nicht scheitern. Immerhin fallen mir da wenigstens AnsĂ€tze ein, wie ich es mit einer Htaccess-Umleitung angehen könnte. Und selbst punktuelle Ausnahmen an einer Stelle sind mir noch lieber, als eine generelle Erlaubnis fĂŒr all die vielen Benutzer, selbst nach Belieben BriefkĂ€sten und öffentliche Links anzulegen. Ich kann mir gar nicht vorstellen, dass ihr das alle ohne weitere EinschrĂ€nkungen aktiviert habt; ich muss da etwas noch nicht verstanden oder ĂŒbersehen haben.

Also , beim erstellen eines Gruppenordners hast du die Auswahl ob du die Gruppe Lese,Schreib,Lösch Rechte bekommt. Ganz Rechts hast du noch die Möglichkeit einen bestimmten Benutzer aus dieser Gruppe erweiterte Rechte zu vergeben. Siehe Bild 1:

Nachdem du diesen erstellt hast muß du ihn noch Freigeben! Bzw. Teilen! Siehe Bild 2:

Hier kannst du auswÀhlen welche rechte diese bekommt.

Nachdem du den Gruppen Ordner stellst hast. Und einer Gruppe zugewiesen hast. Hast du die Möglichkeit Ganz normal diesen Gruppen-Ordner zu TEILEN und dort ein Passwort zu vergeben. Und Extra anzugeben ob man daten Hochladen, Lesen,Löschen kann.
Siehe Bild 3:

Dort hast du die Auswahl: Siehe Bild 4:

Nachdem du auf Teilen gegangen bist. Gehst du nochmal auf die Drei Punkte 
 Dort hast du nun die Auswahl : Siehe Bild 5

2 Likes

Du hast Recht, das sieht gut aus. Ich probier’s aus 


Sollte das die Lösung sein Bitte diesen Beitrag als solches Markieren :wink:

seufz :disappointed: Ich bleibe halt an der der gleichen Stelle stecken wie vorher auch mit dem geteilten Ordner. Mir wird die Funktion “Neuen Freigabe-Link erstellen” nicht angeboten.
Es sei denn, ich aktiviere [x] “Benutzern erlauben, Inhalte ĂŒber Links zu teilen” in den Einstellungen.

Es kann doch nicht sein, dass entweder alle ĂŒberall nach Belieben BriefkĂ€sten und öffentliche Links auf der Kiste anlegen dĂŒrfen oder niemand - nicht mal der Admin!

Vielleicht geht es ja umgekehrt: Die Einstellung ist aktiviert, aber dann mit der Frage, wo man es gruppenspezifisch oder sonstwie eindÀmmen könnte - z.B. so, wie man eine ganze Reihe von Apps auf Gruppen beschrÀnken kann.

Es wundert mich ehrlich, wie interne und externe Verwendung der Dateien und Rechte derart vermengt werden.

Ich denke ja weiterhin, dass ich einfach noch nicht den Dreh raus habe.

Wie machen es denn Schulen usw. beispielsweise? Wie macht ihr es bei vielen unterschiedlichen Usern?

Zeig mal ein Screenshot von Verwaltung/Teilen

Zwischenfrage, weil das hier alles etwas sehr verwirrend ist:

Sagen wir mal, wir haben einen Briefkasten-Gruppenordner und einen Briefkasten-Geteiltordner;
bei beiden wĂ€hlen wir die Optionen “Link teilen | Dateien ablegen (nur Hochladen)” aus.
Erhaltet ihr dabei wirklich das gleiche Ergebnis?

Ich nÀmlich nicht. Beim Briefkasten-Geteiltordner wird mir Upload angeboten, beim Gruppenordner bekomme ich es einfach nicht hin. Stattdessen gibt es nur Download. Reproduzierbar. (groupfoulders 6.0.6, nextcloud 18.0.3, o.g. Erlaubnis aktiviert)

Sind beide Ordner mit der app " Group folders" erstellt? Und dort die gleichen Rechte beim Erstellen vergeben worden?

Nein. Einer ist ein gewöhnlicher Ordner und der andere ein Gruppenordner (mit der App groupfolders)

Warum sollte man das Teilen verbieten. Die Benutzer könnten die Daten downloaden und sonst wo teilen. Vertrauen gegenĂŒber den Benutzern ist wichtiger als Technik, die nie 100% sicher ist 
 vor allen vor den sowieso berechtigten Benutzern.

1 Like

Vorerst. Hast du fĂŒr deine Benutzer eine Eigene Gruppe erstellt? Wenn ja dann kannst du auch die Rechte auf dieser Gruppe beschrĂ€nken. Unter Verwaltung/Teilen

Dort kannst du die Gruppe angeben bzw auswĂ€hlen. Du solltest aber nicht Mitglied dieser Gruppe sein. Besser du hast fĂŒr den “Normalen” Gebrauch ein Normalen Zugang. Ohne Admin Rechte. Da kannst dann diesen Normalen Benutzer mit dein Admin Zugang zur Gruppe hinzufĂŒgen.

Da bin ich wieder. Erst einmal vielen Dank fĂŒr eure Tips! Neulich musste ich damit erst einmal irgendwie auf die Schnelle zurechtkommen, inzwischen habe ich anhand der Infos weiter experimentiert und geforscht.

Das Thema Rechtemanagement ist eine ganz schön dicke Baustelle, die mich wohl noch lĂ€nger beschĂ€ftigen wird 
 Macht euch drauf gefasst! :wink:
Oder gebt gern Bescheid, wenn ich völlig falsch liege und alles eigentlich viel einfacher ist.

“Nextcloud: Die selbst gehostete ProduktivitĂ€tsplattform, mit der Sie die Kontrolle behalten.”

Im Ernst: Wenn Nextcloud als sicherer Ort fĂŒr unsere Daten angepriesen wird und der Slogan gelten soll, dann finde ich es essenziell, die Mechanismen zu verstehen, damit das auch gut geht. Im Moment habe ich eher das GefĂŒhl, dass es reine GlĂŒcksache ist, wenn da nichts schief geht. Nicht aufgrund von Leichtsinn, sondern weil man (soweit ich weiß) bisher nirgendwo (außer im Profisupportbereich von Nextcloud vielleicht) wirklich nachlesen kann, wie man systematisch vorgehen könnte oder sollte und die ZusammenhĂ€nge alles andere als klar sind. Und auf böse Überraschungen kann ich echt verzichten.

Daher will ich zumindest fĂŒr mich einen Anfang machen und (gaaanz langsaaam) relevante Faktoren zusammentragen, die bei der Entscheidungsfindung helfen könnten. Vielleicht entsteht nebenbei eine Grundlage fĂŒr ein How-To, wer weiß?

Was kommt von Haus aus? Welche Apps spielen eine Rolle? Was schließt sich aus? Wo trennen sich Wege, wo kann man die Differenzen ĂŒberbrĂŒcken? Überhaupt erst einmal zu erfahren, wo folgenschwere Entscheidungen anstehen, wĂ€re schon viel wert. Am besten, bevor es zu spĂ€t ist.

Vorher aber noch ein Problem, das konkret beim Upload (in den “Briefkasten”) aufgetaucht ist: Mehrere Benutzer waren verunsichert, weil ein Warnsymbol vor dem Dateinamen auftauchte, ein schwarzes Sechseck mit weißem Ausrufezeichen. Auch nach mehrmaligem Raufladen waren sie sich nicht sicher, ob sie angekommen waren. Die Dateien sind aber alle da - bzw. mehrfach halt.

In den Logs habe ich Folgendes dazu gefunden.

Error   no app in context	OCP\Files\NotFoundException: $DATEINAME not found while trying to get owner
Error	public	Error: Call to a member function getChecksum() on boolean
Error	core	Error: Call to a member function getChecksum() on boolean
Error	core	OCP\Files\NotPermittedException: 

Es handelt sich um einen Gruppenordner mit Linkfreigabe (“Dateien ablegen/Nur hochladen” und Passwortschutz)

Es wÀre schön gewesen, wenn deine Benutzer davon ein Foto gemacht hÀtten. So kann man sich das nur schwer vorstellen.

Leider ist die Darstellung beim “Upload” nicht wirklich optimal. Aber es werden auf der Upload-Seite alle Dateien angefĂŒhrt und nach einem Dreh-Symbol wird irgendwann ein anderes Symbol (passend zum Dateityp) angezeigt. Wenn man das verstanden hat, ist das eigentlich sehr gut.

Unbenannt

Das mit den PrĂŒfsummen ist wirklich nicht toll (wenn die Logs dazu gehören) und spricht dafĂŒr, dass die Dateien fehlerhaft hochgeladen wurden. Waren sie denn kaputt?

Hm 
 Also, hier habe ich Bildchen vom Desktop.

  • Rechts oben in der Ecke erscheint kurz “Could not upload $DATEINAME”,
  • die Datei wird mit dem Warnsymbol unter “Hochgeladene Dateien” aufgelistet,
  • es gibt die Fehlermeldungen wie im obigen Post
  • und die Dateien sind im Upload-Ordner.

Nexcloud-Fehler-Upload-2020a-01a

Ich glaube nicht, dass was mit den Dateien selbst wÀre. Hier habe ich mit Plain-Text-Dateien getestet; die anderen waren Videos, die bereits problemlos weiterverarbeitet wurden.

Ja, finde ich auch. Beim Download ist das schon anders.

Kommt man denn an die “Seite” irgendwie dran? Abgesehen davon, dass man vielleicht am Style schrauben kann, hĂ€tte ich gern eine Nachricht mitgegeben.

Konkret in dem aktuellen Fall hĂ€tte ich sinngemĂ€ĂŸ gern erlĂ€utert, dass sie sich nicht von dem Warnsymbol abschrecken lassen sollen und (eigentlich*) damit rechnen können, dass die Datei angekommen ist, wenn sie bei den hochgeladenen Dateien aufgelistet ist.

Allgemein fallen mir noch weitere Situationen ein, wo ich so eine Nachrichten-Funktion gut gebrauchen könnte. Am besten so, dass man normal HTML-Code verwenden kann.

* Auf das “eigentlich” komme ich noch an anderer Stelle zurĂŒck.

Ha! Ich hab den ÜbeltĂ€ter gefunden.

Und zwar macht es offensichtlich einen Unterschied, ob ich jemandem die “erweiterten Berechtigungen” fĂŒr den Gruppenordner erteile. Das hatte ich nĂ€mlich. Sobald ich das HĂ€kchen wegnehme, geht es einwandfrei. Wieder an, Problem erneut da. Wieder aus, Problem weg.
Nexcloud-Fehler-Upload-2020a-01c

Also normal sollte das nicht sein. Was meint ihr? Ist das bei euch auch so?

Interessant fand ich auch Folgendes: Als ich vorhin beim Testen die Textdateien raufgeladen habe, lief bei einem der Male alles wie beschrieben, nur dass keine Dateien im Upload-Ordner gelandet waren (was daran lag, dass ich aus Versehen, die Linkfreigabe noch nicht auf “Dateien ablegen”, sondern noch auf “SchreibgeschĂŒtzt” hatte - daher auch das “eigentlich”). “Hochgeladene Dateien” allein heißt also in der Tat lĂ€ngst nicht, dass es wirklich geklappt hat.

Lag vielleicht daran, dass du das Fenster parallel schon offen hattest. Auch werden wohl mal Daten gecacht. Fehler, die nur einige haben, sind meist selbst versacht. Wenn nicht schreib ein Bugreport auf GitHub.

Starte mal sudo -u www-data php occ files:scan --all -v
damit alle daten wieder richtig gelesen werden.

wie ich die Fehlermeldung verstehe, ist die in dieser Konfiguration zu erwarten, Gruppenordner haben soweit ich weiß keinen Owner, daher kann bei einem öffentlichen Upload in einen Gruppenordner der Datei auch kein Owner gesetzt werden.

Was passiert denn wenn du eine dieser Dateien aus dem Gruppenordner in einen anderen “normalen” Ordner kopierst?

Es war wohl ein Bug. In aktuelleren Versionen funktioniert es von vornherein richtig.