Hallo zusammen,
ich hatte grad die tolle Idee Kundenkonten anzulegen um in DRIVE über Freigaben auf den verschiedenen Leveln Projekte zum bearbeiten anzubieten und dann auch deren Ergebnisse wieder freizugeben. Um das ganze mal zu testen habe ich mit 3 Nutzern gearbeitet. Wir nennen Sie mal A, B und C. Dabei ist A=Kunde, B=ich, C=nur ein weiteres Testkonto um Freigaben von Freigaben zu checken.
A hat nun in einen Masterordner einen fiktiven Projektordner angelegt mit einer Datei darin und diesen Ordner dann für B freigegeben und zwar als BETRACHTER
B loggt sich ein und sieht den Ordner unter für mich freigegeben. Im Kontextmenü des Ordners kann B nichts böses tun wie löschen, ABER B hat vollen Zugriff auf die Datei im Ordner und kann die Datei löschen und sogar weiter freigeben. Undzwar nicht nur an andere Benutzer, sondern auch mit einem öffentlichen Link... wir geben zum testen aber nur die Datei an Nutzer C frei, diesmal als Betrachter. Was ja schon mal heißt, das Ordner ihre Berechtigungen nicht an die Tochterobjekte weitergeben... so weit so schlecht!
C loggt sich ein und sieht die Datei von A, die B ihm freigegeben hat. Er kann mit der Datei auch nichts anstellen, außer runterladen und eine Vorschau betrachten...
A loggt sich ein und sieht unter für andere freigegeben nur den Ordner, den er für B freigegeben hat. Wenn er auf die Datei klickt, sieht er unter Freigaben fairerweise das auch C nun Freigabe für die Datei bekommen hat und hier kann A diese Freigabe theoretisch auch wieder entziehen, was wir aber mal nicht machen....
B loggt sich ein und verläßt die Liste der freigaben für den Ordner von A
A loggst sich nun ein und sieht unter für andere freigegeben genau nichts mehr! Klickt A jedoch auf die Datei im ehemals freigegebenen Ordner und dann auf freigaben, so sieht er hier noch immer, das C auch eine Freigabe für die Datei erhalten hat..... ABER warum sollte A danach suchen?! A hat also durch die Freigabe eines Ordners nur zum VORSCHAUBETRACHTER, alle Rechte an wahrscheinlich auch allen weiteren Unterebenen verloren, da nun andere lustig weitere Freigaben erstellen können und selbst wenn A die ursprüngliche Freigabe aufhebt, hat er zunächst mal KEINE CHANCE zu kontrollieren, ob B seine Freigabe evtl. selbst noch an andere freigegeben hat, außer er klickt auf JEDE DATEI und dann auf Freigaben...
Das ist eine absolute Vollkatastrophe!! Hat jemand hier ähnliche Tests gemacht oder sonstige Erfahrungen!?
LG
Stefan
PS: trotz freigabe als MANAGER kann B nur Inhalte vom Ordner löschen, nicht aber den Ordner selber, der ja eigentlich aber mit genau diesen Rechten freigegeben wurde.....
ich hatte grad die tolle Idee Kundenkonten anzulegen um in DRIVE über Freigaben auf den verschiedenen Leveln Projekte zum bearbeiten anzubieten und dann auch deren Ergebnisse wieder freizugeben. Um das ganze mal zu testen habe ich mit 3 Nutzern gearbeitet. Wir nennen Sie mal A, B und C. Dabei ist A=Kunde, B=ich, C=nur ein weiteres Testkonto um Freigaben von Freigaben zu checken.
A hat nun in einen Masterordner einen fiktiven Projektordner angelegt mit einer Datei darin und diesen Ordner dann für B freigegeben und zwar als BETRACHTER
B loggt sich ein und sieht den Ordner unter für mich freigegeben. Im Kontextmenü des Ordners kann B nichts böses tun wie löschen, ABER B hat vollen Zugriff auf die Datei im Ordner und kann die Datei löschen und sogar weiter freigeben. Undzwar nicht nur an andere Benutzer, sondern auch mit einem öffentlichen Link... wir geben zum testen aber nur die Datei an Nutzer C frei, diesmal als Betrachter. Was ja schon mal heißt, das Ordner ihre Berechtigungen nicht an die Tochterobjekte weitergeben... so weit so schlecht!
C loggt sich ein und sieht die Datei von A, die B ihm freigegeben hat. Er kann mit der Datei auch nichts anstellen, außer runterladen und eine Vorschau betrachten...
A loggt sich ein und sieht unter für andere freigegeben nur den Ordner, den er für B freigegeben hat. Wenn er auf die Datei klickt, sieht er unter Freigaben fairerweise das auch C nun Freigabe für die Datei bekommen hat und hier kann A diese Freigabe theoretisch auch wieder entziehen, was wir aber mal nicht machen....
B loggt sich ein und verläßt die Liste der freigaben für den Ordner von A
A loggst sich nun ein und sieht unter für andere freigegeben genau nichts mehr! Klickt A jedoch auf die Datei im ehemals freigegebenen Ordner und dann auf freigaben, so sieht er hier noch immer, das C auch eine Freigabe für die Datei erhalten hat..... ABER warum sollte A danach suchen?! A hat also durch die Freigabe eines Ordners nur zum VORSCHAUBETRACHTER, alle Rechte an wahrscheinlich auch allen weiteren Unterebenen verloren, da nun andere lustig weitere Freigaben erstellen können und selbst wenn A die ursprüngliche Freigabe aufhebt, hat er zunächst mal KEINE CHANCE zu kontrollieren, ob B seine Freigabe evtl. selbst noch an andere freigegeben hat, außer er klickt auf JEDE DATEI und dann auf Freigaben...
Das ist eine absolute Vollkatastrophe!! Hat jemand hier ähnliche Tests gemacht oder sonstige Erfahrungen!?
LG
Stefan
PS: trotz freigabe als MANAGER kann B nur Inhalte vom Ordner löschen, nicht aber den Ordner selber, der ja eigentlich aber mit genau diesen Rechten freigegeben wurde.....
Zuletzt bearbeitet:
