Hallo Frank,
zunächst herzlichen Dank für Deinen Tip mit den Zugriffsbeschränkungen. Nun habe ich aber noch ein Problem. Ich habe Verzeichnisse für die Netzwerk-Infos angelegt. Diese Verzeichnisse sollen aber nur von den Netzwerkadministratoren bearbeitet bzw. gesehen werden können.
Wie kann ich dazu eine eigene Gruppe anlegen? Ich verwende ein in die linuxmuster.net intgriertes OpenSchulportfolio mit Authentifizierung über ldap. Wenn ich mich als Mitglied der Gruppe @portfolioadm anmelde (Mitglied in p_portfolioadm), erscheint bei mir nirgends die Möglichkeit zur Benutzerverwaltung.
Man kann offenbar bei der Zugriffsbeschränkung irgendwelche Gruppennamen angeben (ich habe @netzwerker gewählt). Es wird auch angezeigt, dass die Gruppe @netzwerker Zugriff auf die entsprechenden Verzeichnisse hat. Den Portfolioredakteuren habe ich für dieses Verzeichnis alle Rechte entzogen. Jetzt zwei Fragen:
-
Wie bekomme ich jetzt die Netzwerkkollegen als Benutzer in die Gruppe @netzwerker? D. h. wie funktioniert “der Link” von ldap zum Portfolio
-
Funktioniert das überhaupt den Portfolioredakteuren, die ja “Schreibrechte” für alle Verzeichnisse haben, diese Rechte für ein in der Hierarchie weiter unten liegendes Verzeichnis wieder zu entziehen?
Viele Grüße
Bernd