Re: Rechte in geteilten Adressbüchern

Schwoon, newsletter newsletter at schwoon.info
So Mär 6 14:12:20 CET 2016 

Danke, sehr informativ. Interessant wäre jetzt noch, ob es möglich ist 
zu erfahren, welcher User via CARDDAV einen Eintrag (immer die 
Telefonnummer) gelöscht hat. Ich habe jetzt als Workaround allen Nutzern 
ausser einem mit einem EMClient nur noch Leserechte gegeben um das 
einkreisen zu können... Empfinde das aber als suboptimal...


Am 2016-03-01 09:39, schrieb Jan Kowalsky:
> Hi Rüdiger,
> 
> Am 16.02.2016 um 12:14 schrieb Schwoon, newsletter:
> 
>> Hab eine Installation (3.4 - Centos 7) mit ca. 20 Nutzern. Einige 
>> nutzen
>> das Webinterface, einer das OutlookDav Plugin für sein 2013er Outlook,
>> einer den EM-Client. Und alle das Android Tool CardDav Sync.
>> 
>> Jetzt ist es mehrfach vorgekommen, das aus dem geteilten Adressbuch
>> Einträge verschwinden.
>> Aber nie der ganze Nutzer, sondern nur Teile der Daten wie eine Nummer
>> oder Adresse.
> 
> Leider scheinen sich die verschiedenen CardDav Clients da recht
> unterschiedlich zu verhalten. Ich kann falsch liegen, habe aber den
> Eindruck, dass manche immer ihr komplettes Set an Feldern
> synchronisieren. Felder, die nicht vorhanden sind, werden dann beim neu
> schreiben ganz gelöscht. Andere (der Roundcube Client gehört dazu)
> lassen Felder, die sie  nicht interpretieren können, unangetastet.
> 
>> Jetzt war mir aufgefallen, das ein Android Nutzer mit dem Recht "
>> Schreibe neue Items" trotzdem eine Adresse komplett löschen kann.!
> 
> das ganze Kolab-Objekt oder nur die Daten? Um das zu analysieren:
> versuche das zu reproduzieren, mache in den Imap-Ordnern vor dem
> "löschen" den zugehörige Imap Eintrag ausfindig und guck dir an, was 
> mit
> dem passiert. Ob der z.B. komplett gelöscht wird - oder nur die Daten
> daraus dergestalt verändert werden, dass die Daten nicht mehr angezeigt
> werden.
> 
>> Die Benutzerdefinierten Rechte erschliessen sich mir nicht ganz, was 
>> das
>> Adressbuch angeht. Gibt es irgendein Manual, aus dem hervorgeht, 
>> welche
>> Rechte konkret was bedeuten...??
> 
> Ich kenne keines.
> 
> Du musst das Storage Prinzip von Kolab verstehen. und  dir vor Augen
> führen, dass die Zugriffsberechtigung auf Seiten des Kolab-Servers über
> Imap-ACLs funktioniert. Und jeder Adressbuch-Eintrag eben ein
> Imap-Intrag ist.
> 
> Du kannst dir überlegen, welche Imap-ACLs es gibt - und welche
> Implikationen die für die CardDav Clients haben werden (ohne dass ich
> jetzt die Treiber-Implementation - SabreDav -> Imap im Detail kenne).
> 
>> Was ich gerne hätte.?
>> 
>> Eine paar Nutzer sollen alles dürfen.
> 
> Das klappt.
> 
>> Ein paar dürfen nur Einträge hinzufügen, auch innerhalb eines
>> vorhandenen Datensatzes. Aber nicht löschen oder ändern... Auch nicht 
>> Teile
> 
> Nein, das wird nicht gehen. Wer grundsätzlich Schreibrechte für die
> Objekte hat, kann natürlich auch Daten darin löschen. Es sind 
> IMAP-Acls.
> 
>> Ein paar sollen nur lesen.
> 
> Ja, das geht natürlich.
> 
>> Der Rest darf nichts. Also auch nicht lesen.
> 
> Ja.
> 
>> Gibt es Unterschiede bzgl. der Clients.? Also sind die Rechte abhängig
>> davon, ob WEB Interface, oder Carddav Client XY benutzt wurde.?? Das
>> wäre ja fatal...
> 
> Die Rechte denke ich nicht. Aber die Implikationen dieser Rechte können
> durchaus verschieden sein (s.o.).
> 
> gruß
> Jan

Mehr Informationen über die Mailingliste users-de