Konzept & Hintergründe
- Empfehlungen für den praktischen Einsatz
- Freigabeoptionen im Überblick
- Typische Anwendungsbeispiele
- Zusammenfassung
- Kurzfassung für Administratoren
Empfehlungen für den praktischen Einsatz
Benutzer und Gruppen
-
Benutzer immer sauber pflegen
-
Gruppen statt Einzelberechtigungen verwenden
-
organisatorische Strukturen in Gruppen abbilden
-
Konten ausgeschiedener Personen zeitnah deaktivieren
Teamordner
-
Teamordner nur für gemeinsam genutzte Inhalte verwenden
-
klare Namen und klare Struktur festlegen
-
Verantwortlichkeiten definieren
-
Rechte möglichst über Gruppen steuern
Freigaben
-
intern vor extern
-
extern nur bei Bedarf
-
Passwortschutz verwenden
-
Ablaufdatum setzen
-
Freigaben regelmäßig kontrollieren
-
nur notwendige Rechte vergeben
Sicherheit
-
sensible Daten nicht unnötig breit freigeben
-
Löschrechte nur gezielt vergeben
-
Weiterteilen nur erlauben, wenn es organisatorisch gewünscht ist
-
Altlasten und alte Freigaben regelmäßig bereinigen
Freigabeoptionen im Überblick
Interne Freigaben
Interne Freigaben richten sich an Benutzer oder Gruppen innerhalb der eigenen Nextcloud.
Typische Eigenschaften
-
Zugriff nur für interne Konten
-
Rechte können gezielt vergeben werden
-
Zusammenarbeit innerhalb der Organisation
-
meist besser kontrollierbar als öffentliche Links
Externe Freigaben
Externe Freigaben richten sich an Personen ohne internes Konto.
Typische Eigenschaften
-
Zugriff per Link
-
optional mit Passwort
-
optional mit Ablaufdatum
-
je nach Einstellung nur lesen oder auch hochladen/bearbeiten
Freigabe an interne Benutzer oder Gruppen
Geeignet für:
-
Zusammenarbeit im Unternehmen
-
gemeinsame Projektarbeit
-
teaminterne Unterlagen
Vorteil:
Rechte lassen sich sauber an Benutzer oder Gruppen knüpfen.
Freigabe per externem Link
Geeignet für:
-
Austausch mit Kunden
-
Übermittlung von Unterlagen an Partner
-
temporäre Bereitstellung von Dateien
Vorteil:
Der Empfänger benötigt kein internes Konto.
Reiner Upload durch Externe
Geeignet für:
-
Einsammeln von Dateien
-
strukturierte Rückmeldungen
-
sichere Dokumentenabgabe
Vorteil:
Der Empfänger sieht keine anderen Inhalte.
Typische Anwendungsbeispiele
Abteilungsordner
Ein Teamordner Buchhaltung wird erstellt.
Zugriff erhält nur die Gruppe Buchhaltung.
Empfehlung:
-
nur interne Freigaben
-
restriktive Rechte
-
keine externen Links ohne ausdrückliche Freigabe
Projektordner
Ein Teamordner Projekt Alpha wird erstellt.
Zugriff erhalten mehrere interne Gruppen und gegebenenfalls einzelne Projektmitglieder.
Empfehlung:
-
klare Unterstruktur
-
eigener Bereich für Austausch mit Externen
-
externe Freigaben mit Ablaufdatum
Dateneingang von Kunden
Ein Ordner wird für Uploads von Kunden bereitgestellt.
Empfehlung:
-
nur Upload erlauben
-
keine Einsicht in andere Dateien
-
Link mit Passwort schützen
-
nach Abschluss wieder deaktivieren
Zusammenfassung
In Nextcloud sollten Benutzer, Gruppen, Teamordner und Freigaben als zusammenhängendes Konzept betrachtet werden.
-
Benutzer bilden die einzelnen Konten
-
Gruppen bündeln Benutzer organisatorisch
-
Teamordner stellen gemeinsame Daten zentral bereit
-
Freigaben erlauben die Zusammenarbeit intern und extern
Für eine saubere und sichere Umgebung gilt:
-
Rechte möglichst über Gruppen vergeben
-
Teamordner strukturiert aufbauen
-
Freigaben bewusst und sparsam einsetzen
-
externe Links absichern und zeitlich begrenzen
-
Zuständigkeiten klar regeln
Kurzfassung für Administratoren
Benutzer
-
Benutzer anlegen
-
Benutzer Gruppen zuordnen
-
Benutzer pflegen, deaktivieren oder löschen
Gruppen
-
Gruppen nach Organisation oder Projekten aufbauen
-
Rechte bevorzugt an Gruppen vergeben
Teamordner
-
zentrale gemeinsame Ordner anlegen
-
Gruppen zuweisen
-
Berechtigungen festlegen
-
Struktur sauber halten
Freigaben
-
intern an Benutzer oder Gruppen
-
extern per Link
-
Passwort und Ablaufdatum verwenden
-
nur notwendige Rechte vergeben