# Konzept & Hintergründe # Empfehlungen für den praktischen Einsatz #### Benutzer und Gruppen - Benutzer immer sauber pflegen - Gruppen statt Einzelberechtigungen verwenden - organisatorische Strukturen in Gruppen abbilden - Konten ausgeschiedener Personen zeitnah deaktivieren --- #### Teamordner - Teamordner nur für gemeinsam genutzte Inhalte verwenden - klare Namen und klare Struktur festlegen - Verantwortlichkeiten definieren - Rechte möglichst über Gruppen steuern --- #### Freigaben - intern vor extern - extern nur bei Bedarf - Passwortschutz verwenden - Ablaufdatum setzen - Freigaben regelmäßig kontrollieren - nur notwendige Rechte vergeben --- #### Sicherheit - sensible Daten nicht unnötig breit freigeben - Löschrechte nur gezielt vergeben - Weiterteilen nur erlauben, wenn es organisatorisch gewünscht ist - Altlasten und alte Freigaben regelmäßig bereinigen # # Freigabeoptionen im Überblick #### Interne Freigaben Interne Freigaben richten sich an Benutzer oder Gruppen innerhalb der eigenen Nextcloud. ##### Typische Eigenschaften - Zugriff nur für interne Konten - Rechte können gezielt vergeben werden - Zusammenarbeit innerhalb der Organisation - meist besser kontrollierbar als öffentliche Links --- #### Externe Freigaben Externe Freigaben richten sich an Personen ohne internes Konto. ##### Typische Eigenschaften - Zugriff per Link - optional mit Passwort - optional mit Ablaufdatum - je nach Einstellung nur lesen oder auch hochladen/bearbeiten --- #### Freigabe an interne Benutzer oder Gruppen **Geeignet für:** - Zusammenarbeit im Unternehmen - gemeinsame Projektarbeit - teaminterne Unterlagen **Vorteil:** Rechte lassen sich sauber an Benutzer oder Gruppen knüpfen. --- #### Freigabe per externem Link **Geeignet für:** - Austausch mit Kunden - Übermittlung von Unterlagen an Partner - temporäre Bereitstellung von Dateien **Vorteil:** Der Empfänger benötigt kein internes Konto. --- #### Reiner Upload durch Externe **Geeignet für:** - Einsammeln von Dateien - strukturierte Rückmeldungen - sichere Dokumentenabgabe **Vorteil:** Der Empfänger sieht keine anderen Inhalte. # Typische Anwendungsbeispiele #### Abteilungsordner Ein Teamordner `Buchhaltung` wird erstellt. Zugriff erhält nur die Gruppe `Buchhaltung`. **Empfehlung:** - nur interne Freigaben - restriktive Rechte - keine externen Links ohne ausdrückliche Freigabe --- #### Projektordner Ein Teamordner `Projekt Alpha` wird erstellt. Zugriff erhalten mehrere interne Gruppen und gegebenenfalls einzelne Projektmitglieder. **Empfehlung:** - klare Unterstruktur - eigener Bereich für Austausch mit Externen - externe Freigaben mit Ablaufdatum --- #### Dateneingang von Kunden Ein Ordner wird für Uploads von Kunden bereitgestellt. **Empfehlung:** - nur Upload erlauben - keine Einsicht in andere Dateien - Link mit Passwort schützen - nach Abschluss wieder deaktivieren # Zusammenfassung In Nextcloud sollten Benutzer, Gruppen, Teamordner und Freigaben als zusammenhängendes Konzept betrachtet werden. - Benutzer bilden die einzelnen Konten - Gruppen bündeln Benutzer organisatorisch - Teamordner stellen gemeinsame Daten zentral bereit - Freigaben erlauben die Zusammenarbeit intern und extern Für eine saubere und sichere Umgebung gilt: - Rechte möglichst über Gruppen vergeben - Teamordner strukturiert aufbauen - Freigaben bewusst und sparsam einsetzen - externe Links absichern und zeitlich begrenzen - Zuständigkeiten klar regeln # Kurzfassung für Administratoren #### Benutzer - Benutzer anlegen - Benutzer Gruppen zuordnen - Benutzer pflegen, deaktivieren oder löschen #### Gruppen - Gruppen nach Organisation oder Projekten aufbauen - Rechte bevorzugt an Gruppen vergeben #### Teamordner - zentrale gemeinsame Ordner anlegen - Gruppen zuweisen - Berechtigungen festlegen - Struktur sauber halten #### Freigaben - intern an Benutzer oder Gruppen - extern per Link - Passwort und Ablaufdatum verwenden - nur notwendige Rechte vergeben