Im Berechtigungsmanagement gibt es grundsätzlich einige Dinge die zu beachten sind, unabhängig ob Rechte in NextCloud oder anderen Tool vergeben werden.
Hinweis: Die Vergabe von Rechten sollte nur von geschulten fachkundigen Personen durchgeführt werden. Falsche Einstellungen wodurch z.B. alle Mitarbeiter Zugriff auf alle Arbeitsverträge haben, können das Unternehmen vor größere Herausforderungen stellen, die es unter allen Umständen zu vermeiden gilt.
Grundsätzliche Dinge die bei der Vergabe von Berechtigungen beachtet werden sollten
- Wir versuchen die Rechtevergabe möglichst zentral an einer Stelle durchzuführen
- Es wird in einer Rechtevergabe vermieden einzelnen Benutzern bestimmte Rechte zu geben, sondern Rechte werden eigentlich über Gruppen vergeben.
- Alle Zugriffsberechtigungen sollten mit Sicht auf Datensparsamkeit durchgeführt werden. -> Bedeutet: Der Benutzer soll nur die Berechtigungen erhalten, die er wirklich braucht. Wenn der User eine Abteilung wechselt, darf dem User die Berechtigung auf die alte Abteilung auch durchaus wieder entzogen werden.
Wie werden die Berechtigungen in der NextCloud gesteuert?
Im Schaubild sehen Sie die Standardverteilung von Berechtigungen. Ein User kann in mehreren Gruppen Mitglied sein. Über die Mitgliedschaft seiner Gruppe wird dann der Gruppenordner für Ihn sichtbar. Die Berechtigungen werden somit auf Basis der Gruppen und nicht der User vergeben.
Voraussetzungen für die Einrichtung
- Fertige Installation der NextCloud Instanz
- Installation des Gruppenordner Plugins in NextCloud
Anleitung für die Rechteverwaltung
- NextCloud öffnen
- Über den Button oben links auf Benutzer navigieren:
- Anschließend auf den Stift hinter den zu bearbeitenden Benutzer
- Nach erfolgreicher Durchführung muss zum speichern einmal der Haken am Ende der Zeile geklickt werden.
Zuordnung zwischen Gruppen und Gruppenordner
Es gibt in NextCloud verschiedene Dinge die mit Gruppen gesteuert werden können. Für Gruppenordner muss das Plugin Gruppenordner installiert sein. Standardmäßig haben Gruppen keine Ordner. Über dieses Plugin können die Ordner erstellt werden.
- Gruppenordner Einstellungen öffnen (oben links, Administrationseinstellungen, Gruppenordner)
- Mit einem Klick auf erstellen kann ein neuer Ordner erzeugt werden. Anschließend kann dann definiert werden, welche Gruppen diesen Ordner sehen sollen.