Rollen vereinfachen die Berechtigungsverwaltung in Seafile. Sie regeln auf einfache Art und Weise, was ein Benutzer darf bzw. was er nicht darf.
Eine Berechtigung ist typischerweise als Ja/Nein-Frage definiert: Darf ein Benutzer eine bestimmte Aktion ausführen oder nicht? Eine Rolle ist ein Set solcher Berechtigungen (englisch: permissions). Erhält der Benutzer eine Rolle zugewiesen, dann werden für ihn alle dazugehörigen Berechtigungen entsprechend der Rollendefinition gesetzt. Ist einer Rolle z.B. nicht erlaubt, per Mobile App von seinem Handy aus auf Seafile zuzugreifen, dann sind die Android und iOS App für alle Nutzer mit dieser Rolle nutzlos. Sie werden über die Apps keine Daten vom Seafile Server abrufen können.
Die Zuweisung einer Rolle zu einem Benutzer erfolgt im Admin Panel des Seafile Webinterfaces Seahub über ein Dropdown-Feld. Jeder Benutzer hat immer nur eine Benutzerrolle, eine kumulative Rollenvergabe unterstützt Seafile nicht. Zugang zum Admin Panel und damit auch die Rollenvergabe ist natürlich ein Vorrecht der Administratoren. Alternativ können Rollen auch über ein zentrales Benutzerverwaltungssystem wie ein Active Directory oder ein LDAP-Verzeichnis gesetzt werden. (Details zu diesem Administratorthema finden sich im Seafile Manual.)
Seafile nutzt zwei vordefinierte Benutzerrollen: Standard und Gast. (Eine Benutzerrolle Administrator gibt es nicht. Administratorenberechtigungen werden in Seafile separat von den Benutzerberechtigungen verwaltet.)
Die Rolle Standard ist für interne Mitarbeiter mit normalen, nicht-Administratorberechtigungen. Mit dieser Rolle kann ein Benutzer Bibliotheken anlegen, Freigabe an andere Benutzer erteilen und Freigabelinks erstellen. Außerdem kann er mit den verfügbaren Clients auf seine Dateien in Seafile zugreifen.
Anders die Rolle Gast: Ein Benutzer mit dieser Rolle ist stark eingeschränkt. Er hat nur auf Bibliotheken und Inhalte Zugriff, die für ihn freigegeben wurden, und dies nur per Webinterface. Die Erstellung einer Bibliotheken, der Zugriff auf Daten per Client/App und das Teilen von Daten per Public Link ist für einen Gast unmöglich. Benutzer, die per Benutzer einladen Funktion Zugriff auf Seafile bekommen, erhalten automatisch die Rolle Gast zugewiesen.
In der Professional Edition des Seafile Servers lässt sich das Rollenkonzept auf die eigenen Bedürfnisse anpassen und eine granularere Berechtigungsverwaltung umsetzen. Bestehende Rollen können umdefiniert und neue Rollen angelegt werden. Einer neuen Rolle externer Projektmitarbeiter können beispielsweise weitergehende Berechtigungen zugewiesen werden als einem Gast, aber nicht so weitgehende wie der Rolle Standard, die für interne Mitarbeiter vorgesehen ist. Im Community Server von Seafile sind solche Änderungen nicht möglich.
In der Seafile Server Version 8 (Stand 18.10.2021) unterstützt Seafile 15 Benutzerberechtigungen (siehe Tabelle unten). Eine ausführliche Anleitung für die Erstellung und Anpassung von Rollen befindet sich im englischsprachigen Seafile Manual.
| Berechtigung | “Rolle darf … “ | Standard | Gast |
|---|---|---|---|
| can_add_repo | … Gruppe erstellen | ||
| can_add_group | … Bibliothek erstellen | ||
| can_add_public_repo | … Organisationsbibliothek erstellen | ||
| can_view_org | … Organisationsbibliotheken sehen | ||
| can_publish_repo | … Bibliotheken veröffentlichen | ||
| can_use_global_address_book | … Freigabenamenvorschlag erhalten | ||
| can_generate_share_link | … Download-Link erstellen | ||
| can_generate_upload_link | … Upload-Link erstellen | ||
| can_send_share_link_mail | … Links direkt per Seahub versenden | ||
| can_invite_guest | … Gast einladen | ||
| can_connect_with_android_clients | … sich mit Android App verbinden | ||
| can_connect_with_ios_clients | … sich mit iOS App verbinden | ||
| can_connect_with_desktop_clients | … sich mit Desktop Clients verbinden | ||
| storage_ids | … diese Storage Backends nutzen | alle Backends | |
| role_quota | … max. GB an Datenvolumen nutzen | keine Speicherquota | |
Seit der Version 6.2.2 des Seafile Servers gibt es neben den Benutzerrollen auch unterschiedliche Administratorenrollen. Die Administratorrolle mit Vollzugriff auf das System ist der Standard Admin. Der System Admin, der Audit Admin und der Tägliche Admin haben eingeschränkte Rechte.
Die Rollenverwaltung für Administratoren erfolgt analog der Rollenverwaltung für Benutzer. In der Version 8 (Stand 18.10.2021) unterstützt Seafile acht Administratorberechtigungen. Details zur Verwaltung von Administratorrollen finden sich im englischsprachigen Seafile Manual.
Es gibt keine Abhängigkeiten zwischen den Administrator- und den Benutzerrollen. Ein Benutzer mit Benutzerrolle Gast kann gleichzeitig die Admin-Rolle Standard Admin besitzen.
Zuletzt geändert: 18. Oktober 2021