Re: Rechte in geteilten Adressbüchern

Jan Kowalsky jankow at datenkollektiv.net
Di Mär 1 09:39:19 CET 2016


Hi Rüdiger,

Am 16.02.2016 um 12:14 schrieb Schwoon, newsletter:

> Hab eine Installation (3.4 - Centos 7) mit ca. 20 Nutzern. Einige nutzen
> das Webinterface, einer das OutlookDav Plugin für sein 2013er Outlook,
> einer den EM-Client. Und alle das Android Tool CardDav Sync.
> 
> Jetzt ist es mehrfach vorgekommen, das aus dem geteilten Adressbuch
> Einträge verschwinden.
> Aber nie der ganze Nutzer, sondern nur Teile der Daten wie eine Nummer
> oder Adresse.

Leider scheinen sich die verschiedenen CardDav Clients da recht
unterschiedlich zu verhalten. Ich kann falsch liegen, habe aber den
Eindruck, dass manche immer ihr komplettes Set an Feldern
synchronisieren. Felder, die nicht vorhanden sind, werden dann beim neu
schreiben ganz gelöscht. Andere (der Roundcube Client gehört dazu)
lassen Felder, die sie  nicht interpretieren können, unangetastet.

> Jetzt war mir aufgefallen, das ein Android Nutzer mit dem Recht "
> Schreibe neue Items" trotzdem eine Adresse komplett löschen kann.!

das ganze Kolab-Objekt oder nur die Daten? Um das zu analysieren:
versuche das zu reproduzieren, mache in den Imap-Ordnern vor dem
"löschen" den zugehörige Imap Eintrag ausfindig und guck dir an, was mit
dem passiert. Ob der z.B. komplett gelöscht wird - oder nur die Daten
daraus dergestalt verändert werden, dass die Daten nicht mehr angezeigt
werden.

> Die Benutzerdefinierten Rechte erschliessen sich mir nicht ganz, was das
> Adressbuch angeht. Gibt es irgendein Manual, aus dem hervorgeht, welche
> Rechte konkret was bedeuten...??

Ich kenne keines.

Du musst das Storage Prinzip von Kolab verstehen. und  dir vor Augen
führen, dass die Zugriffsberechtigung auf Seiten des Kolab-Servers über
Imap-ACLs funktioniert. Und jeder Adressbuch-Eintrag eben ein
Imap-Intrag ist.

Du kannst dir überlegen, welche Imap-ACLs es gibt - und welche
Implikationen die für die CardDav Clients haben werden (ohne dass ich
jetzt die Treiber-Implementation - SabreDav -> Imap im Detail kenne).

> Was ich gerne hätte.?
> 
> Eine paar Nutzer sollen alles dürfen.

Das klappt.

> Ein paar dürfen nur Einträge hinzufügen, auch innerhalb eines
> vorhandenen Datensatzes. Aber nicht löschen oder ändern... Auch nicht Teile

Nein, das wird nicht gehen. Wer grundsätzlich Schreibrechte für die
Objekte hat, kann natürlich auch Daten darin löschen. Es sind IMAP-Acls.

> Ein paar sollen nur lesen.

Ja, das geht natürlich.

> Der Rest darf nichts. Also auch nicht lesen.

Ja.

> Gibt es Unterschiede bzgl. der Clients.? Also sind die Rechte abhängig
> davon, ob WEB Interface, oder Carddav Client XY benutzt wurde.?? Das
> wäre ja fatal...

Die Rechte denke ich nicht. Aber die Implikationen dieser Rechte können
durchaus verschieden sein (s.o.).

gruß
Jan


Mehr Informationen über die Mailingliste users-de