Nextcloud ist die Cloud für sichere, private Zusammenarbeit. In umfangreichen Installationen behält man mehr Übersicht, wenn man Gruppenrechte nutzt.
Nutzt man Nextcloud (oder Owncloud) für private Zwecke oder eine kleine Gruppen von Menschen, dann ist es einfach: Man lädt Dateien hoch und teilt diese per E-Mail-Link oder direkt mit einem anderen Nextcloud-User. Wenn man es etwas bequemer haben möchte, dann nutzt man entsprechende Apps und den Desktop-Client, der kostenlos für viele Systeme zur Verfügung steht.
Wenn man Nextcloud hingegen im Unternehmens- oder Organisationsumfeld nutzen möchte, dann sind meistens einige Vorüberlegungen sinnvoll. Wer sind meine Nutzer? Was dürfen sie sehen oder mit anderen teilen? Bei mehr als 10 Nutzer*innen wird es sonst schwierig, die Rechte zu verwalten und sinnvolle Formen der Zusammenarbeit zu schaffen. Gruppen helfen.
Das Problem dabei ist: Manchmal weiss man zunächst gar nicht, welche Benutzer*innen auf welche Ressourcen zugreifen sollen und dürfen. Schnell wird mal eben eine Datei oder ein Ordner geteilt - was dann gerne mal dazu führt, dass der Überblick verloren geht und die Zuverlässigkeit leidet. Im Endeffekt kann es dann sein, dass man ein paar hundert Ordner auf dem Server hat, die mit ein paar hundert unterschiedlichen Menschen geteilt wurden, und bei denen man leider nicht mehr in der Lage ist, diese 'Shares' auch wieder einzufangen. Geteilte Ordner erzeugen bei jedem betroffenen Nutzer eine Kopie (die in Wirklichkeit eine virtuelle ist), und der ursprünglich geteilte Ordner ist leider erst dann aus dem System verschwunden, wenn auch der Letzte diese Kopie bei sich entfernt hat. Nicht so schön, und für geregelte Zusammenarbeit ein mittlerer Alptraum.
Ease the pain!
Doch es gibt eine Lösung, die ich gerne vorstelle: Gruppen-Ordner. Dazu gibt es im Nextcloud-Appstore ein kleines Plugin, dass es ermöglicht, Ordner zu erstellen, deren Inhalt für alle Mitglieder einer (oder mehrerer) Gruppen verfügbar ist. Die Möglichkeit, 'mal eben schnell' eine Datei zu teilen, bleibt dabei erhalten. Man sollte sie aber sparsam nutzen.
Damit ist allerdings auch klar, dass man sich im Vorfeld Gedanken machen sollte. Mal eben fix eine Gruppe mit Usern angelegt - das ist keine Lösung, die langfristig trägt. Was trägt, das ist, sich Gedanken über Funktionen zu machen, und dabei im Hinterkopf zu behalten, dass Nutzer*innen auch Mitglied mehrere Gruppen sein können. Ich schildere im Folgenden, wie ich dieses System im vergangenen Jahr für eine Institution im Umweltbereich implementiert habe. Kenntnisse in der Organisationssoziologie, im Verwaltungsaufbau und zuletzt auch im rechtlichen Bereich sind dabei hilfreich.
Was genau macht dieses Plugin? Ich zitiere: "Admin configured folders shared by everyone in a group. Folders can be configured from Group folders in the admin settings. After a folder is created, the admin can give access to the folder to one or more groups, control their write/sharing permissions and assign a quota for the folder." Das klingt nach einem gangbaren Weg, um dem Ordnerchaos Einhalt zu gebieten. Der Fairness halber sei gesagt, dass Group-Folders keine verschlüsselten Ordner unterstützt. Ich halte das allerdings in normalen Setups nicht für schlimm. Es ist erst dann relevant, wenn wir allen User*innen endlich abgewöhnt haben, den Web-Client zu benutzen.
Granular, bitte.
Nach der Installation des Plugins habe ich erst einmal einen halben Tag mit dem Kunden zusammen gesessen, um heruaszubekommen, wie eine sinnvolle Gruppenstruktur aussehen kann. Wie gesagt - das Unternehmen ist nicht ganz klein, es gibt Angestellte, Geschäftsführung, Verwaltungsrat, Personalabteilung und noch mehr. Vieles ist durch betriebliche Abläufe ableitbar.
Dass Personaldaten nicht firmenweit geteilt werden sollen ist eigentlich selbstverständlich. Aber was ist in dem Fall, in dem der allem übergeordnete Verwaltungsrat einen Austausch über Personalangelegenheiten innerhalb der Geschäftsführung benötigt? Sie sehen, es ist komplexer als es auf den ersten Blick aussieht.
Überrascht war ich, dass eine Drohne, die den entstehenden Neubau einer Müllverwertungsanlage regelmässig filmen sollte, dann auch eine eigene Gruppe benötigte.
Gruppen, FTW!
Die Benutzergruppen sind übrigens ganz einfach in der Benutzerverwaltung anzulegen. Auf dem Screenshot ist das ganz gut zu sehen: Man editiert einen Benutzer (oder legt einen an) und kann diesen in einem Schritt entweder einer bestehenden Gruppe zufügen oder eine neue Gruppe dafür anlegen. Auch für die Drohne findet sich Platz. Obendrein kann man hier auch festlegen, durch welche Nutzer*in eine Gruppe administriert werden kann. Mein Rat dazu: Ich finde es besser, wenn es dafür einen administrativen Account gibt. Normale Nutzer*innen sollten sich nicht darum kümmern müssen. Und wenn man das vielleicht für eine ad-hoc-Gruppe (vielleicht für eine temporäre Arbeitsgruppe) doch möchte, dann kann man das auch mal erlauben.
Auf diesem Screenshot sieht man prima, wie es dann aus Sicht einer Mitarbeiterin aussieht: Sie hat eigene Dateien und ihren entsprechenden Gruppenordner in der Ansicht, und sonst nichts. Innerhalb des Gruppenordners befinden sich dann weitere Gruppenordner - je nach Aufgabengebiet durchaus mehrere. Schön ist hier auch zu sehen, dass die Nutzerin nur Ansichtsrechte hat. Die Adminstration erfolgt zentral, und auch Dokumente werden zentral bereit gestellt.
Mit Admin ist besser.
Und in der Praxis? Man legt als Admin-Nutzer*in einen Ordner an, klickt wie immer auf das 'Teilen'-Symbol und kann jetzt angeben, für wen der Ordner bestimmt ist. Gebe ich hier den Namen einer Gruppe an, dann wird der Ordner für diese Gruppe zur Verfügung gestellt. Alle Gruppenmitglieder bekommen diesen Ordner ab sofort zu sehen.
Klar ist, dass sich an dieser Stelle auch lohnt, sich Gedanken über Ordnernamen zu machen. Keiner Nutzer*in ist geholfen, wenn sie auf ein Dutzend Ordner mit dem Namen 'Dokumente' zugreifen kann. Das verwirrt nachhaltig.
Aber Datei- und Ordnernamen sind heute nicht mein Thema.
Einen Kommentar schreiben
Kommentar von Timo |
Danke für diesen sehr informativen Artikel. Interessant ist auch die typisch deutsche Geschlechtertrennung bei englischen Wörtern wie z.B. "Userinnen". Oder gibt es Unterschiede zwischen männlichen und weiblichen Usern?
Antwort von Carolina Koehn
Ich finde einfach, dass Sprache auch gesellschaftliche Vielfalt abbilden kann.
Kommentar von Christoph |
Danke für diesen Artikel, der fachlich lobenswert und definitiv sehr hilfreich ist. Allerdings muss ich mich dem Kommentar von Timo anschließen: Diesen rhetorischen Genderquatsch hätte man weglassen können, um den Lesefluss nicht zu stören. Ich empfinde es auch nicht als ein Abbild "gesellschaftlicher Vielfalt", sondern als ein Abbild "gesellschaftlicher Dekadenz und Infantilität im Endstadium". Aber darum soll es ja gar nicht gehen... Jedenfalls habe ich etwas über Berechtigungen bzw. Restriktionen für einzelne User und/oder Gruppen gelernt.
Kommentar von Schmitt (m) |
Ich bin keine Nutzer*in, ich bin ein Nutzer. Ich bin keine User*in, ich bin eine User.
Ich möchte nicht als Frau angesprochen werden. Genau das geschieht aber in der Praxis mit dem Gender-Stern, da man das betreffende Wort beim Lesen nicht in die männliche und weibliche Form auflöst, sondern allein die weibliche Form liest („Nutzerin“). Wörter, die mit -in oder -innen enden, bezeichnen nun einmal ausschließlich Frauen.
Insofern respektiert Ihr meine geschlechtliche Identität als Mann nicht. Das ist diskriminierend. Umgekehrt würdet Ihr das bei Frauen auch nicht machen.
Schiebt Euren Blogs nicht Männerdiskriminierung unter! Ich lese das nicht bis zu Ende, und andere auch nicht.
Kommentar von Oliver |
Das unsere Sprache unterschiedliche Berufs/Funktions-Bezeichnungen für Männer und Frauen hat, ist nun einmal seit Jahrhunderten, wahrscheinlich Jahrtausenden so. Das dann auch auszusprechen ist nicht gesellschaftliche Dekadenz im Endstadium sondern eine Folge der Deutschen Sprache und dessen, dass auch Frauen heute bestimmte Berufe ergreifen. Das zu ignorieren scheint mir eher infantil. Ob es dann der Genderstern, der Schrägstrich oder die Doppelnennung sein soll, wird sich im Laufe der Zeit noch herausstellen. Frau Koehn zu bitten, die Erwähnung ihrer Geschlechtgefährt.innen in ihrem eigenen Blog wegzulassen, scheint mir angesichts dessen doch etwas dreist. Vorsichtig gesagt.
Kommentar von Fabian |
Hallo,
gibt es eine Möglichkeit, die Gruppenordner so zu kopieren, dass die Kopie die gleichen Berechtigungen aufweist? Erstelle ich auf dem "normalen" Weg eine Kopie, sind bei der Kopie alle Einschränkungen aufgehoben.
VG
Fabian
Kommentar von Joachim |
Danke für den informativen Artikel!
Anmerkung:
Anstatt mal zu loben, regt sich hier so mancher über eine Kleinigkeit auf. Da stimmen doch die Relationen nicht.
Kommentar von Kolja |
Danke für den Inhalt und zu dem Genderthema:
Schreiben Sie doch einfach nur die weibliche Form, anstatt der männlichen.
Nach Jahrhunderten der männlich-neztralen Bezeichnungen für Gruppierungen,
kann doch einfach mal gewechselt werden.
Dan stört es auch nicht den Lesefluss einiger Infantilen ;-)
Gruß Kolja
Kommentar von Gerhard |
Die weibliche statt der neutralen Form. Und wann sind mal die Männer dran? Diskriminierung!
Antwort von Carolina Koehn
Ich bin überzeugt, dass Ihr das nach 5.000 Jahren Patriarchat jetzt einfach mal aushalten solltet.
Kommentar von Alexander |
Wenn sie schon mit "Vielfalt" argumentieren, dann bemühen Sie sich doch sprachlich auch die gesamte Vielfalt abzubilden, nicht nur die von Männern und Frauen. Nebenbemerkung: Ich erwähne hier Männer zuerst, nachdem seit Jahrhunderten es üblich war die Frauen zuerst anzusprechen ("Meine Damen und Herren"). Sicher sehen Sie auch das als Diskriminierung durch das Patriarchat, eine klassische linksextreme Einstellung.
Was ein Patriarchat ist und ob es ein solches gab ist lediglich eine Privatmeinung, daraus abzuleiten, dass man das Recht hätte aufgrund eines - selbst gefühlten Unterdrückungsschmerzes/Problemen mit dem anderen Geschlecht - andere Leute beim Lesen zu stören, ist direkt ausgesprochen: übergriffig!
Den Begriff Vielfalt missbrauchen Sie lediglich für ihre politische Überzeugung.
Auch ist es im Grunde so, dass es keine männliche Form gibt, denn z.B. Administrator bezeichnet einen Beruf und nicht einen männlichen Ausübenden. Während Administratorin klar weiblich ist. Wer meint, dass Lehrer nur Männer bezeichnet, der hat im Sprachunterricht nicht aufgepasst. Apropos, was würde denn der Engländer zu dieser eigenwilligen Ansicht sagen? Fordern Sie im englischen dann auch "Administratoress" zu schreiben, analog zur "Stewardess"?
Fakt ist, man stolpert beim Lesen jedes "*innen" oder "innen", auch sie. Anders als die Mehrheit freuen sich die/das/der Autor*In und geistige Unterstützende über den Unterschied in diesem Moment, aufgrund ihrer Gesinnung.
Jeden jedoch lenkt dieses Stolpern vom technischen Sachverhalt um den es eigentlich geht ab. Folglich hat der Genderismus hier nichts zu suchen!
Wie man an diesen Kommentaren sieht, hat der Artikel aufgrund dieser genderunrechten Schreibweise sein Thema verfehlt.
Antwort von Carolina Koehn
Sie müssen es ja nicht lesen, wenn Sie es übergriffig finden. Gehen Sie bitte woanders trollen.
Kommentar von BStorz |
Danke für die Informationen.
Hab noch eine Frage: Ich lege einen Gruppenordner an mit der Erstellen-Funktion. Danach passiert kurz was - aber ich sehe nirgends den gerade angelegten Gruppenordner !? Wenn ich es richtig verstanden habe, kann ich auch Unterordner anlegen ... Erhält dieser dann die Rechte des übergeordneten Ordners oder muss ich jeder Ordnerstruktur eigene Rechte verpassen ?
Vielen Dank schon mal für Antworten.
Antwort von Carolina Koehn
Ich weiss nicht, weshalb Sie da nichts sehen können - eigentlich sollte der Gruppenordner in Ihren Dateien aufscheinen. Und darin können Sie selbstverständlich weitere Ordner anlegen, die dann die Rechte erben.
Kommentar von Buhtz |
Hi,
danke für die Beitrag.
Die Frage wäre, ob man Gruppen auch miteinander assozieren kann.
Einige Nutzer (z.B. die leitenden Angestellten) sind naturgemäß in mehreren Gruppen.
Ich möchte z.B. eine Gruppe "Boss" haben. Diese Gruppe mache ich dann als Mitglied in den Gruppen "Drohne", "Mitarbeiter", etc
Der Oberchef Herr Müller ist dann als Nutzer nur Mitglied in "Boss" und erbt automatisch alle eigenschaften und Rechte der weiteren Gruppen, in dennen seine eigenen Gruppe ebenfalls Mitglied ist.
Geht sowas?
Antwort von Carolina Koehn
Moin Christian!
Möglicherweise hilft das:
https://nextcloud.com/blog/nextcloud-16-implements-access-control-lists-to-replace-classic-file-servers/
Hast Du Fragen oder Anregungen? Dann nutze die Kommentarfunktion.