German: Hi, ist eher ein Bug: Dateifragebe, kann ich als Admin und mit allen möglichen rechten, eine Freigabe link von einem anderen Nutzter Löschen. Muss extra neuen Link erstellen. Aber wenn man den link eben passwort vergeben möchte, gehts ja mit neuem link, aber der alte ist dann nicht passwort geschützt vom anderen benutzter. Anderer benutzer macht jetzt Paar wochen Urlaub, was kann man da machen? [ist nicht dringend, wollte eher drauf hinweisen, aber wenn jemand workarround hat wie z. B. nutzer löschen, dann gerne bescheid geben… bzw. was passiert wenn man nutzer löscht die was freigegeben haben, bleibt ein freigabe link dann ? - ich spreche natürlich immer von öffentlichen links]. Danke
Translation to English: Hi, there’s a bug: file sharing, can I as an admin delete/clear another user’s shares? Creating a new share link that’s password protected works fine, but the other user’s link remains without password. The other user is on holiday for a while, anything that can be done here? [Nothing critical, really just wanna bring attention to this. If someone has a workaround, I.e. Delete the user account, let me know… On that note, what happens to share links when the user who created them is deleted? Does the share remain accessible? All of this pertains to public links.] Thank you!
Es gibt die App Impersonate, um die Identität einer anderen Person anzunehmen. Davon rate ich aber ab.
Auch kannst du ShareRenamer verwenden, um bessere Namen als irgendwelche Links zu haben. Die kannst du dann natürlich auch wiederverwenden wenn jemand geht.
Insgesamt geht Nextcloud von Benutzern und nicht von irgendwelchen Admins aus, die den Überblick über alles behalten müssen. Gelöschte Links existieren einfach nicht mehr. Dafür braucht man andere Lösungen.
Das mit dem Passwort habe ich nicht verstanden. Vielleicht müsstet ihr hierfür die Passwörter an anderer Stelle verwalten und gemeinsam drauf zugreifen. Ich glaube auch Nextcloud hat dafür entsprechende Passwort-Apps über die man Passwörter teilen kann.
User 1 mit freigaberechten, erstellt ein public Share LinkA
User 2 mit Freigaberechten und Admin und allem anderen, kann diesen LinkA nicht Ändern und nichtmal löschen!
Das ist doch gaga. Wie löscht man denn diese Public Shared LinkA ? nur wenn man den User 1 Löscht? oder den Ordner/datei Löscht und neu anleget?
Dachte wenigstens “Admins” könnten Dateifreigaben von anderen ändern, bzw. wäre das wünschenswert, wenn das nicht geht, dann wenigstens löschen
Das ist ein Grundkonzept von Nextcloud und wohl auch anderen Collaboration-Plattformen im Verhältnis zu z. B. Netzwerklaufwerken wie CIFS. Der Admin ist nicht der IT-Gott. Jeder kümmert sich selbst um seine eigenen Daten. Glaubst du, dass der Anwender möchte, dass du als Admin an seinen Freigaben rumändert? Ich wollte das nicht.
Um eine (größere) Kontrolle durch den Admin zu erlangen, kannst du dir die App Group folders anschauen. Damit kannst du eine Art Netzwerklaufwerke nachbauen. Aber auch das wird dein Problem nicht lösen.
Genau das ist nicht wünschenswert und ein Vorteil von Nextcloud. Stichwort Datenschutz usw.
Viele glauben auch damit evtl. Sicherheitsrisiken zu begegnen. Vielleicht sollten Admins und Compliance verstehen, dass mit einer Collaboration Plattform immer alle Daten durch Anwender bzw. Anwenderfehler an Dritte abfließen können. Aber auch per E-Mail können Mitarbeiter Kundendaten illegal an Dritte weiterleiten. Da scheint das kein Problem zu sein. Im Übrigen werden Shared Links nicht erraten. Das ist Quatsch. Shared Links sind ähnlich sicher wie E-Mail-Anhänge. Wer sie kennt, kennt sie und wer sie nicht kennt, wird nie zugreifen können. Die meisten Passwörter sind weit unsicherer als diese automatisch generierten Links.
Und wird doch mal ein Link öffentlich, dann sollte man auf den Anwender zugehen oder bei Abwesenheit die Dateien hart aus dem Dateisystem löschen und occ files:scan drüberlaufen lassen.
Dein letzter Satz hat dann eine Antwort auf meine Frage / Problem. Schön.
das was du schreibst ist mir schon alles bewusst.
das system will ich auch nicht brechen, nicht falsch verstehen.
Meine Aussage ist dennoch korrekt, dass der Fall mit den Shared Public Links, von einem Admin (bzw. korrekten gruppenrechten (wie mit der App Group folders :D) , gelösst werden sollte.
Du bist vielleicht nicht so ganz tief drin, aber ich erkläre es dir mal so wie du mir ungefragt das erklärt hast:
Z. b. Könnte man wenn in Nextcloud eine Gruppe erstellen, die die Berechtigung hat SharedLinks zu löschen (von mir aus nicht zu ändern, ist ja okay, alles gut, ruhig bleiben ok?) zu können.
Also wieder zurück zu meinem Post:
Da sicherheitsrelevant - alles was shared Links angeht, sollte es möglichsein, schnell handeln zu können wenn man die passende Rolle hat.
So wie du schreibst, geht es einfach nicht korrekt? Außer das was ich schon im 1. post geschrieben habe, datei löschen, neu anlegen…
Daher neue fragen:
a) interessensfrage: werden alle shared links gelöscht wenn der User selbst gelöscht wird?
b) Wohin kann ich mich wenden, damit nextcloud (ist eher core punkt wobei group folders schon sehr core ist ^^) damit die diese eher sicherheitslücke schließen und publicfoldershares von Leuten mit passenden rechten, “nur gelöscht” werden können?
