wir wollen nun endlich Nextcloud zum Bereitstellen und Teilen von Dokumenten - auch in den Fachschaften - einführen. Dazu sollen Fachschaftsordner etc. durch einen Dummyuser angelegt werden, der diese Ordner dann mit den entsprechenden Gruppen teilt. So soll u.a. gewährleistet werden, dass nicht alles weg ist, wenn der Kollege, der den Ordner geteilt hat geht (und in Nextcloud gelöscht wird).
Für die geteilten schulischen Kalender haben wir das ebenfalls über den Dummyuser geregelt.
So weit so gut, aber:
Ein Thema ist die Rechtevergabe z.B. bei geteilten Ordnern für die Fachschaften.
Zur Vermeidung von Datenverlust durch (unbeabsichtigte) Löschung, wenn alle KuK Schreib- und Löschrechte im geteilten Ordner haben, ist bei uns die Überlegung, dass alle KuK darin nur hochladen, aber nicht verändern (überschreiben) und auch nicht löschen dürfen. Das soll nur der Fachschaftsleiter (oder sonst jemand, der das übernimmt) dürfen. Klar ist, dass das Arbeit machen kann (je nach beteiligten KuK), aber wir sehen die Gefahr, dass sonst womöglich (unbeabsichtigt) Dateien überschrieben oder gelöscht werden, gerade wenn KuK mit dem Sync-Client arbeiten.
Wer hat solche geteilten Fachschaftsordner u.ä. schon im Einsatz und wie ist bei euch die Rechtevergabe?
Der nächste Punkt betrifft die Quotaanrechnung. Ich meine mich zu erinnern, dass bei einem früheren Test der Speicherplatz der von Usern in einen geteilten Ordner hochgeladenen Dokumente dem Quota des Teilenden angerechet wurde. Aktuell scheint es dem Hochladenden angerechnet zu werden. Das ist prinzipiell ja auch besser, führt in unserem Szenario aber dazu, dass KuK, die z.B. die „Fachschaftsfestplatte“ hochladen, ihr Quota überschreiten werden und somit reihenweise Sonderquota eingerichtet werden müssen.
Entweder das, oder größere Datenbestände müssen über den Dummyuser hochgeladen werden. Das Verhalten der Quotaanrechnung lässt sich wohl eher nicht beeinflussen / ändern.
wir nutzen dafür die Nextcloud-App Group-Folders. Diese hat zwei Vorteile: du kannst pro Ordner ein Kontinent festlegen, das niemandem angerechnet wird und du kannst Ordnerstrukturen freigeben.
Mit der normalen Freigabe erscheinen Ordner immer (!) im Root-Verzeichnis der Nutzer, was bei mehreren Freigaben schnell unübersichtlich wird.
Alle Kolleginnen und Kollegen gehören jeweils der Benutzergruppe Lehrkraft sowie einer Benutzergruppe für ihr Fach an.
Die Freigaben sind dann bspw. folgendermaßen:
Das führt dann dazu, dass jede Lehrkraft den Ordner Fachbereiche & Sport sieht. Darin können nur die Kolleginnen und Kollegen aus dem Fachbereich1 den zugehörigen Ordner sehen. Darin wiederum können nur die Kolleginnen und Kollegen des Fachs Deutsch den zugehörigen Ordner sehen und darin schreiben.
Dies erfordert für alle Fächer entsprechend eine Einstellung, aber dann läuft es.
das mit der App schau ich mir an. Und den Eintrag wie Holger @baumhof in der config.php mach ich auch.
Das klingt allerdings danach, dass dieser Speicherplatz in NC dann gar nirgends mitgezählt wird, sprich man muss das bei den anderen Quotas vom zur Verfügung stehenden Gesamtspeicherplatz abziehen.
das mit 'share_folder' => '/mit_mir_geteilt', scheint bei der App Group-Folders anscheinend nicht zu wirken. Ich habe nachdem ich den Eintrag in die config.php gemacht habe einen neuen Ordner angelegt. Der erscheint aber weiter im root-Verzeichnis.
Also muss ich damit auch wieder von Hand kaskadieren, wie du es gemacht hast.
die Fachschaften haben aktuell 10 GB und das Kollegium jeweils 5 GB. Wir sind noch ganz am Anfang damit, aber du hast Recht: da kommt schnell einiges zusammen.
Group-Folders hat zusätzlich noch den Vorteil, dass man in Unterordnern Rechte ändern kann. Mit der Teilen-Funktion gelten die Rechte des geteilten Ordners automatisch für alle Unterordner (auch dann wenn man für einen Unterordner explizit keine Schreibrechte erteilt).
Können dabei Gruppen auch Gruppen enthalten? Also z.B. dass die Gruppe „Lehrkräfte“ die Gruppe „Fachschaft Naturwissenschaften“ und diese wiederum die Gruppe „Biologie“ enthält?
Das hätte den Vorteil, dass ich KollegInnen nur in der unterste Ebene (Fächer) zuweisen müsste und sie wären automatisch in den Fachbereichen und der Gruppe Lehrkräfte eingetragen, ohne das parallel machen zu müssen!
imho nein. So groß ist der Aufwand aber gar nicht. Hauptaufwand ist die Gruppen und Ordner samt Berechtigungsstruktur einmal anzulegen.
Dann noch erstmalig alle KuK in alle Gruppen zu stecken, was aber schnell geht, und wenn der Grundstock gelegt ist, dauert das jedes Jahr für neue Kuk maximal 2-3 Minuten.
Da brauche ich derzeit ohne LDAP-Anbindung mehr Zeit, die Benutzer erst mal anzulegen.
Schade! Hätte das Ganze ziemlich vereinfacht. Aber dann ist es halt etwas mehr Aufwand. So lange es überhaupt funktioniert…
Und weiß jemand, ob die Gruppen auch aus dem AD übernommen werden? Dann würde ich die nämlich dort anlegen und pflegen und könnte sie u.U. noch anderweitig verwenden.
mit der 6.2 war das definitiv der Fall, daher denke ich, das wird mit dem AD der 7 auch so sein.
Mit der 6.2 hatte ich ein Projekt für jede Fachschaft, in das sich die KuK selbst eintragen konnten. Damit waren sie automatisch in den Gruppen in NC und Moodle und hatten ihre Tauschordner, Kurse etc.
OT:
Mit der pädML Linux funktioniert die LDAP-Anbindung nicht und wenn, dann nicht zuverlässig.
Damit kann man natürlich die Gruppen auch nicht dort verwalten
Ich will wieder eine Netzwerklösung, die funktioniert.
Auch wenn @ironiemix die out-of-the-box Schmalspur-NC-Andockung als besser als bei uns bezeichnet, meine Erfahrungen mit fast 2 Jahren pädML Linux ist:
Mag für eine Grundschule mit je 2 Computern in 4 Klassenzimmern und kompetentem Dienstleister funktionieren, bei unserer großen Schule ist so ziemlich jede Funktion ein Lotteriespiel:
Geht, geht vielleicht, geht vielleicht nach langem Warten, geht mit vielen Kompromissen gegenüber LMN - oder geht (in vielen Punkten und sehr oft) nicht.
Wir haben mit unserer 6.2 jetzt auch die Nextcloud-App Group-Folders installiert und die Gruppen ähnlich wie dominik konfiguriert. Als Gruppen haben wir wie bei dir die Fachschaften über LDAP-Projekte eingebunden.
Allerdings erscheint bei keinem User in Nextcloud der entsprechende Gruppenordner.
Woran könnte das liegen?
ich habe die Gruppenmitgliedschaften nicht über LMN-Projekte realisiert, weil wir ja seit Anfang 2018 keine LMN mehr haben. Aber damals hatte ich das so und es hat super funktioniert.
Wie genau hast du das konfiguriert?
Projekte in LMN angelegt und in NC für die Fachschaftsordner die Projeke als Gruppe, mit der geteilt wird, festgelegt?
Die Projekte in LMN haben aber schon Mitglieder?
versuch’s mal ohne Wildcard, indem du cn=p_gym-fs-* durch z.B. cn=p_gym-fs-m ersetzt.
Haben dann Mitglieder der Projektgruppe p_gym-fs-m den Tauschordner in NC?