Seafile Anleitung

Rollen

Rollen vereinfachen die Berechtigungsverwaltung in Seafile. Sie regeln auf einfache Art und Weise, was ein Benutzer darf bzw. was er nicht darf.

Eine Berechtigung ist typischerweise als Ja/Nein-Frage definiert: Darf ein Benutzer eine bestimmte Aktion ausführen oder nicht? Eine Rolle ist ein Set solcher Berechtigungen (englisch: permissions). Erhält der Benutzer eine Rolle zugewiesen, dann werden für ihn alle dazugehörigen Berechtigungen entsprechend der Rollendefinition gesetzt. Ist einer Rolle z.B. nicht erlaubt, per Mobile App von seinem Handy aus auf Seafile zuzugreifen, dann sind die Android und iOS App für alle Nutzer mit dieser Rolle nutzlos. Sie werden über die Apps keine Daten vom Seafile Server abrufen können.

Rollenzuweisung

Die Zuweisung einer Rolle zu einem Benutzer erfolgt im Admin Panel des Seafile Webinterfaces Seahub über ein Dropdown-Feld. Jeder Benutzer hat immer nur eine Benutzerrolle, eine kumulative Rollenvergabe unterstützt Seafile nicht. Zugang zum Admin Panel und damit auch die Rollenvergabe ist natürlich ein Vorrecht der Administratoren. Alternativ können Rollen auch über ein zentrales Benutzerverwaltungssystem wie ein Active Directory oder ein LDAP-Verzeichnis gesetzt werden. (Details zu diesem Administratorthema finden sich im Seafile Manual.)

Rollen

Seafile nutzt zwei vordefinierte Benutzerrollen: Standard und Gast. (Eine Benutzerrolle Administrator gibt es nicht. Administratorenberechtigungen werden in Seafile separat von den Benutzerberechtigungen verwaltet.)

Die Rolle Standard ist für normale Benutzer mit normalen, nicht-Administratorberechtigungen. Mit dieser Rolle kann ein Benutzer Bibliotheken anlegen, Freigabe an andere Benutzer erteilen und Freigabelinks erstellen. Außerdem kann er mit den verfügbaren Clients auf seine Dateien in Seafile zugreifen.

Anders die Rolle Gast: Ein Benutzer mit dieser Rolle ist stark eingeschränkt. Er hat nur auf bestehende Bibliotheken Zugriff, die für ihn freigegeben wurden, und dies nur per Webinterface. Neue Bibliotheken anlegen, auf Daten remote per Client/App zugreifen und das Teilen per Public Link ist für einen Gast unmöglich.

Individuelle Rollenverwaltung

In der Professional Edition des Seafile Servers lässt sich das Rollenkonzept auf die eigenen Bedürfnisse anpassen und eine granularere Berechtigungsverwaltung umsetzen. Bestehende Rollen können umdefiniert und neue Rollen angelegt werden. Einer neuen Rolle externer Projektmitarbeiter können beispielsweise weitergehende Berechtigungen zugewiesen werden als einem Gast, aber nicht so weitgehende wie der Rolle Standard, die für interne Mitarbeiter vorgesehen ist. Im Community Server von Seafile sind solche Änderungen nicht möglich.

In der Seafile Server Version 6.3.6 (Stand 25.9.2018) unterstützt Seafile 12 Benutzerberechtigungen (siehe Tabelle unten). Eine ausführliche Anleitung für die Erstellung und Anpassung von Rollen befindet sich im englischsprachigen Seafile Manual.

Berechtigung “Rolle darf … “ Standard Gast
can_add_repo … Bibliothek erstellen
can_add_public_repo … Organisationsbibliothek erstellen
can_view_org … Organisationsbibliotheken sehen
can_use_global_address_book … Freigabenamenvorschlag erhalten
can_generate_share_link … Download-Link erstellen
can_generate_upload_link … Upload-Link erstellen
can_send_share_link_mail … Links direkt per Seahub versenden
can_invite_guest … Gast einladen
can_connect_with_android_clients … sich mit Android App verbinden
can_connect_with_ios_clients … sich mit iOS App verbinden
can_connect_with_desktop_clients … sich mit Desktop Clients verbinden
role_quota … max. GB an Datenvolumen nutzen keine Speicherquota

Administratorrollen

Seit der Version 6.2.2 des Seafile Servers gibt es neben den Benutzerrollen auch unterschiedliche Administratorenrollen. Die Administratorrolle mit Vollzugriff auf das System ist der Standard Admin. Der System Admin, der Audit Admin und der Tägliche Admin haben eingeschränkte Rechte.

Die Rollenverwaltung für Administratoren erfolgt analog der Rollenverwaltung für Benutzer. In der Version 6.3.6 (Stand 25.9.2018) unterstützt Seafile acht Administratorberechtigungen. Details zur Verwaltung von Administratorrollen finden sich im englischsprachigen Seafile Manual.

Es gibt keine Abhängigkeiten zwischen den Administrator- und den Benutzerrollen. Ein Benutzer mit Benutzerrolle Gast kann gleichzeitig die Admin-Rolle Standard Admin besitzen.


Zuletzt geändert: 17. April 2019