Gruppen in Nextcloud richtig nutzen

Nextcloud ist die Cloud für sichere, private Zusammenarbeit. In umfangreichen Installationen behält man mehr Übersicht, wenn man Gruppenrechte nutzt.

Nutzt man Nextcloud (oder Owncloud) für private Zwecke oder eine kleine Gruppen von Menschen, dann ist es einfach: Man lädt Dateien hoch und teilt diese per E-Mail-Link oder direkt mit einem anderen Nextcloud-User. Wenn man es etwas bequemer haben möchte, dann nutzt man entsprechende Apps und den Desktop-Client, der kostenlos für viele Systeme zur Verfügung steht.

Wenn man Nextcloud hingegen im Unternehmens- oder Organisationsumfeld nutzen möchte, dann sind meistens einige Vorüberlegungen sinnvoll. Wer sind meine Nutzer? Was dürfen sie sehen oder mit anderen teilen? Bei mehr als 10 Nutzer*innen wird es sonst schwierig, die Rechte zu verwalten und sinnvolle Formen der Zusammenarbeit zu schaffen. Gruppen helfen.

Das Problem dabei ist: Manchmal weiss man zunächst gar nicht, welche Benutzer*innen auf welche Ressourcen zugreifen sollen und dürfen. Schnell wird mal eben eine Datei oder ein Ordner geteilt - was dann gerne mal dazu führt, dass der Überblick verloren geht und die Zuverlässigkeit leidet. Im Endeffekt kann es dann sein, dass man ein paar hundert Ordner auf dem Server hat, die mit ein paar hundert unterschiedlichen Menschen geteilt wurden, und bei denen man leider nicht mehr in der Lage ist, diese 'Shares' auch wieder einzufangen. Geteilte Ordner erzeugen bei jedem betroffenen Nutzer eine Kopie (die in Wirklichkeit eine virtuelle ist), und der ursprünglich geteilte Ordner ist leider erst dann aus dem System verschwunden, wenn auch der Letzte diese Kopie bei sich entfernt hat. Nicht so schön, und für geregelte Zusammenarbeit ein mittlerer Alptraum. 

Ease the pain!

Group Folders-Plugin

Doch es gibt eine Lösung, die ich gerne vorstelle: Gruppen-Ordner. Dazu gibt es im Nextcloud-Appstore ein kleines Plugin, dass es ermöglicht, Ordner zu erstellen, deren Inhalt für alle Mitglieder einer (oder mehrerer) Gruppen verfügbar ist. Die Möglichkeit, 'mal eben schnell' eine Datei zu teilen, bleibt dabei erhalten. Man sollte sie aber sparsam nutzen.

Damit ist allerdings auch klar, dass man sich im Vorfeld Gedanken machen sollte. Mal eben fix eine Gruppe mit Usern angelegt - das ist keine Lösung, die langfristig trägt. Was trägt, das ist, sich Gedanken über Funktionen zu machen, und dabei im Hinterkopf zu behalten, dass Nutzer*innen auch Mitglied mehrere Gruppen sein können. Ich schildere im Folgenden, wie ich dieses System im vergangenen Jahr für eine Institution im Umweltbereich implementiert habe. Kenntnisse in der Organisationssoziologie, im Verwaltungsaufbau und zuletzt auch im rechtlichen Bereich sind dabei hilfreich.

Was genau macht dieses Plugin? Ich zitiere: "Admin configured folders shared by everyone in a group. Folders can be configured from Group folders in the admin settings. After a folder is created, the admin can give access to the folder to one or more groups, control their write/sharing permissions and assign a quota for the folder." Das klingt nach einem gangbaren Weg, um dem Ordnerchaos Einhalt zu gebieten. Der Fairness halber sei gesagt, dass Group-Folders keine verschlüsselten Ordner unterstützt. Ich halte das allerdings in normalen Setups nicht für schlimm. Es ist erst dann relevant, wenn wir allen User*innen endlich abgewöhnt haben, den Web-Client zu benutzen.

Granular, bitte.

Nach der Installation des Plugins habe ich erst einmal einen halben Tag mit dem Kunden zusammen gesessen, um heruaszubekommen, wie eine sinnvolle Gruppenstruktur aussehen kann. Wie gesagt - das Unternehmen ist nicht ganz klein, es gibt Angestellte, Geschäftsführung, Verwaltungsrat, Personalabteilung und noch mehr. Vieles ist durch betriebliche Abläufe ableitbar.

Dass Personaldaten nicht firmenweit geteilt werden sollen ist eigentlich selbstverständlich. Aber was ist in dem Fall, in dem der allem übergeordnete Verwaltungsrat einen Austausch über Personalangelegenheiten innerhalb der Geschäftsführung benötigt? Sie sehen, es ist komplexer als es auf den ersten Blick aussieht.

Überrascht war ich, dass eine Drohne, die den entstehenden Neubau einer Müllverwertungsanlage regelmässig filmen sollte, dann auch eine eigene Gruppe benötigte.

Gruppen, FTW!

Screenshot: Anlegen von Gruppen in der Benutzerverwaltung

Die Benutzergruppen sind übrigens ganz einfach in der Benutzerverwaltung anzulegen. Auf dem Screenshot ist das ganz gut zu sehen: Man editiert einen Benutzer (oder legt einen an) und kann diesen in einem Schritt entweder einer bestehenden Gruppe zufügen oder eine neue Gruppe dafür anlegen. Auch für die Drohne findet sich Platz. Obendrein kann man hier auch festlegen, durch welche Nutzer*in eine Gruppe administriert werden kann. Mein Rat dazu: Ich finde es besser, wenn es dafür einen administrativen Account gibt. Normale Nutzer*innen sollten sich nicht darum kümmern müssen. Und wenn man das vielleicht für eine ad-hoc-Gruppe (vielleicht für eine temporäre Arbeitsgruppe) doch möchte, dann kann man das auch mal erlauben.

Auf diesem Screenshot sieht man prima, wie es dann aus Sicht einer Mitarbeiterin aussieht: Sie hat eigene Dateien und ihren entsprechenden Gruppenordner in der Ansicht, und sonst nichts. Innerhalb des Gruppenordners befinden sich dann weitere Gruppenordner - je nach Aufgabengebiet durchaus mehrere. Schön ist hier auch zu sehen, dass die Nutzerin nur Ansichtsrechte hat. Die Adminstration erfolgt zentral, und auch Dokumente werden zentral bereit gestellt.

Mit Admin ist besser.

Und in der Praxis? Man legt als Admin-Nutzer*in einen Ordner an, klickt wie immer auf das 'Teilen'-Symbol und kann jetzt angeben, für wen der Ordner bestimmt ist. Gebe ich hier den Namen einer Gruppe an, dann wird der Ordner für diese Gruppe zur Verfügung gestellt. Alle Gruppenmitglieder bekommen diesen Ordner ab sofort zu sehen.

Klar ist, dass sich an dieser Stelle auch lohnt, sich Gedanken über Ordnernamen zu machen. Keiner Nutzer*in ist geholfen, wenn sie auf ein Dutzend Ordner mit dem Namen 'Dokumente' zugreifen kann. Das verwirrt nachhaltig.

Aber Datei- und Ordnernamen sind heute nicht mein Thema.

Zurück

Einen Kommentar schreiben

Kommentar von Timo |

Danke für diesen sehr informativen Artikel. Interessant ist auch die typisch deutsche Geschlechtertrennung bei englischen Wörtern wie z.B. "Userinnen". Oder gibt es Unterschiede zwischen männlichen und weiblichen Usern?

Antwort von Carolina Koehn

Ich finde einfach, dass Sprache auch gesellschaftliche Vielfalt abbilden kann.

Kommentar von Christoph |

Danke für diesen Artikel, der fachlich lobenswert und definitiv sehr hilfreich ist. Allerdings muss ich mich dem Kommentar von Timo anschließen: Diesen rhetorischen Genderquatsch hätte man weglassen können, um den Lesefluss nicht zu stören. Ich empfinde es auch nicht als ein Abbild "gesellschaftlicher Vielfalt", sondern als ein Abbild "gesellschaftlicher Dekadenz und Infantilität im Endstadium". Aber darum soll es ja gar nicht gehen... Jedenfalls habe ich etwas über Berechtigungen bzw. Restriktionen für einzelne User und/oder Gruppen gelernt.

Hast Du Fragen oder Anregungen? Dann nutze die Kommentarfunktion.

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unserer Datenschutzerklärung.