User sehen Group Folder, den sie eigentlich nicht sehen dürften

Hallo zusammen,

ich lese hier schon eine Weile mit und erhoffe mir jetzt Hilfe bei einem für mich nicht nachvollziehbaren Problem.

Folgendes zur Umgebung:

------- 8< -----

  • Dedizierter Server für NextCloud in einem Rechenzentrum
  • Intel(R) Xeon(R) CPU E5-2667 v4 @ 3.20GHz (2 cores)
  • Linux 4.15.0-180-generic x86_64
  • Nextcloud Version: 24.0.1
  • PHP Version: 8.0.20
  • Welche Datenbank? MySql 8.0.29
    ------- >8 ------

Das Problem:

  • Über die App “Group Folder” wurde vor ein paar Wochen ein eigener neuer Gruppenordner angelegt
  • Laut den vergebenen Berechtigungen dürfte den Ordner ein bestimmter User nicht sehen können
  • Der User kann über den NextCloud-Client (Windows 10) den Ordner auch nicht sehen (wird nicht angezeigt und auch somit nicht synchronisiert)
  • Der gleiche User kann auf dem gleichen PC allerdings über das WebUI den Ordner sehen
  • Auch werden dem User Änderungen an Dateien in dem Ordner im Dashboard angezeigt
  • Der User kann Dateien in allen Unterordnern öffnen und auch neue Dateien bereitstellen
  • Andere Group-Folder sind für den User nicht zu sehen über das Web-Frontend. Ein generelles Problem würde ich also ausschließen

Was ich schon geprüft habe:

  • Gruppen, in denen der User enthalten ist → keine der Gruppen ist im Group Folder aufgeführt
  • Unter dem Account des betroffenen Users das “Teilen”-Menü aufgemacht und mit die Berechtigungen angesehen die da angezeigt werden. Da sehe ich dann nur den Eintrag “Du” in der Liste. Das Icon vor dem “Du”-Eintrag allerdings ist das des Admin-Accounts und auch die EMail-Adresse des Admin-Accounts.

Wie gehe ich nun am besten weiter vor um der Ursache auf die Schliche zu kommen?

Es scheint dass der Browser irgendwie eine Session des Admins hat… versuche alle Cookies, Cache etc zu löschen und dann neu anmelden… Beim Troubleshooting hilft es auch den Incognito Modus des Browsers zu benutzen - dort hat man immer eine ganz frische Session ohne Cookies und vorherige Anmeldungen…

Das habe ich versucht. Ich habe die Tests mit dem User unter einem Inkognito-Tab durchgeführt mit dem betroffenen User. Ich sehe auch rechts oben das korrekte Icon des Users und gelange auch zum richtigen Profil.

Jetzt (über Nacht) sehe ich den Group Folder auch über den Windows Client mit dem User, obwohl ich den nicht sehen sollte. Nach wie vor ist der User in keiner der Gruppen enthalten, die dem Group Folder zugeordnet sind.

Gibt es irgendeine Möglichkeit, zu analysieren aufgrund welcher Berechtigung NC mir einen Ordner zeigt?

Ich wüsste keine einfache Möglichkeit… eventuell kannst du die Logs der Groupfolder App hochsetzen… wenn das nicht hilft dann hilft nur noch code lesen…

Wenn wirklich nur dieser eine User betroffen ist - wie viel liegt dir an dem Benutzerkonto? kannst du den User löschen und neu erstellen?