Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
public:kolab:kolab-webadmin [2016/11/30 11:53] jankow@datenkollektiv.netpublic:kolab:kolab-webadmin [2022/09/20 12:43] (aktuell) rasch
Zeile 1: Zeile 1:
-====== Kolab Webadmin ======+====== Kolab Groupware ======
  
   * Hinweise zur [[Samba-Anmeldung|Samba-Anmeldung (Windows-Shares)]]   * Hinweise zur [[Samba-Anmeldung|Samba-Anmeldung (Windows-Shares)]]
Zeile 5: Zeile 5:
 Die Kolab Groupware kommt mit einem zentralen Verwaltungs-Webinterface daher, mit dem (fast) alle Einstellungen für eine Domain vorgenommen werden können. Unter Die Kolab Groupware kommt mit einem zentralen Verwaltungs-Webinterface daher, mit dem (fast) alle Einstellungen für eine Domain vorgenommen werden können. Unter
  
-https://teamwork.datenkollektiv.net/kolab-webadmin+  * https://admin.datenkollektiv.net
 +bzw. für Administratoren einer ganzen E-Mail-Domain 
 +  * https://ldap.dknuser.de/kolab-webadmin/
  
 können sich alle User mit ihrer E-Mail-Adresse und ihrem Passwort einloggen. Dort können die verschiedenen Konfigurationen eingesehen werden. Zum Administrieren sind jedoch spezielle Rechte notwendig. Üblicherweise wird mindestens ein User der Domain über die entsprechenden Rechte verfügen (siehe auch [[#rollen|Rollen]]). können sich alle User mit ihrer E-Mail-Adresse und ihrem Passwort einloggen. Dort können die verschiedenen Konfigurationen eingesehen werden. Zum Administrieren sind jedoch spezielle Rechte notwendig. Üblicherweise wird mindestens ein User der Domain über die entsprechenden Rechte verfügen (siehe auch [[#rollen|Rollen]]).
 +
 +===== Konzept =====
 +
 +Gegenüber vielen anderen E-Mail-Systemen ist Kolab eine echte "Groupware". Die Struktur folgt daher einem etwas anderen Konzept als evtl. von anderen E-Mail-Providern bekannt. 
 +
 +==== Teilen und gemeinsam nutzen ====
 +
 +Ein Grundsatz ist: Alles kann mit allen geteilt werden, egal ob es ein E-Mail-Ordner ist oder ein Kalender, ein Adressbuch, eine Dateiablage oder eine Aufgabenliste. Der technische Hintergrund: all diese Speicherplätze sind tatsächlich ebenfalls E-Mail-Ordner.
 +
 +In Imap-E-Mail-Umgebungen ((Imap ist ein E-Mail-Protokoll. Im Gegensatz zu dem auch bekannten Pop3 bedeutet es, dass alle E-Mails auf dem Server gespeichert werden. Die unterschiedlichen E-Mail-Programme, egal ob Webmail oder z.B. Thunderbird, greifen dabei nur auf die E-Mails zu - rufen sie aber nicht ab. Daher kann auch mit mehreren E-Mail-Programmen gleichzeitig gearbeitet werden und die Ordnerstruktur ist überall die Selbe)) können alle E-Mail-Ordner mit anderen Nutzer*innen geteilt werden. Dazu gibt es sogenannte [[public:kolab:imap-acls|ACLs (Access-Controll-Lists oder Zugriffslisten)]].
 +
 +Wie das für User*innen geht, ist in der [[:public:roundcube#ordner_gemeinsam_nutzen|Anleitung für den Webmailer]] beschrieben.
 +
 +==== E-Mail-Adressen, Accounts und Shared Folder (Gemeinschaftsordner) ====
 +
 +Meistens ist es so: zu einem Account gehört eine E-Mail-Adresse (manchmal auch mehrere), ein Nutzername und ein Passwort. Das funktioniert so lange, wie hinter dem Account auch eine Person steht. Jetzt haben aber viele Organisationen auch E-Mail-Adressen, die nicht einer Person zuzuordnen sind. Eine info@ wird vielleicht von mehreren Personen gelesen, oder auch abwechselnd. Wird diese Adresse jetzt als eigener Account angelegt, ergeben sich verschiedene Probleme: Das Passwort wird ggf. von mehreren Personen genutzt. Wenn es geändert wird, können einige nicht mehr auf die E-Mails zugreifen. Wird es nie geändert, ist irgendwann kaum noch nachzuvollziehen, wer alles Zugriff hat. Weiterhin müssen immer mehrere Accounts abgerufen werden.
 +
 +=== Shared Folder - gemeinsame Ordner (Gemeinschaftsordner)===
 +
 +Hier greift das Konzept der Shared Folder: Ein Ordner kann direkt mit einer E-Mail-Adresse adressiert werden, ohne dass er zu einem bestimmten Account gehört. Über Freigaben können alle, die das sollen, über ihren normalen Account auf den Ordner zugreifen. Scheidet eine Person aus der Organisation aus, werden entsprechend einfach die [[public:kolab:imap-acls|Ordnerrechte]] angepasst. Das gleiche passiert, wenn weitere Personen Zugriff auf den Ordner bekommen sollen.
 +
 +Gleichzeitig lassen sich mit Shared-Folder auch E-Mails gemeinsam organisieren. JedeR sieht, welche E-Mails angekommen sind. Auch eine gemeinsame Ordnerstruktur lässt sich aufbauen. So werden E-Mails nicht von mehreren Personen gleichzeitig bearbeitet. Alle können - bei entsprechender Konfiguration - sehen, ob schon geantwortet wurde oder nicht.  Diese Konfigurationsmöglichkeit findet sich unter [[#Geteilte Ordner und Ressourcen verwalten]]
 +
 +=== Weiterleitungen und Verteilerlisten ===
 +
 +Daneben existieren noch zwei Möglichkeiten, E-Mails an mehrere Personen zu verteilen:
 +
 +**Verteilerlisten** können E-Mails an mehrere Accounts verteilen (innerhalb der eigenen E-Mail-Domain). Das empfiehlt sich z.B. für Info-Verteiler, wenn mit einer E-Mail-Adresse eine Gruppe oder alle Personen der Organisation erreicht werden sollen. Gegenüber Shared-Folder gibt es einen entscheidenden Unterschied: Die E-Mails werden für alle Gruppenmitglieder dupliziert. JedeR erhält eine eigene Kopie. Andere bemerken nichts davon, ob die E-Mail bearbeitet, gelöscht oder verschoben wurde. Diese Konfigurationsmöglichkeit findet sich unter [[#Gruppen und Rollen managen]]
 +
 +Mit **E-Mail-Weiterleitungen / Mailforwarding** können E-Mails einfach an eine oder mehrere Adressen weiter geleitet werden. Diese Adressen können innerhalb oder außerhalb der eigenen Domäne liegen. Diese Konfigurationsmöglichkeit findet sich unter [[#User - Benutzer*innen anlegen|Benutzer]]
  
 <WRAP center round info> <WRAP center round info>
Zeile 21: Zeile 53:
 </WRAP> </WRAP>
  
 +===== Kolab-Webadmin =====
 +==== Kolab-Webadmin - Übersichtseite ====
  
 Auf der Startseite finden sich alle Konfigurationsmöglichkeiten im Überblick: Auf der Startseite finden sich alle Konfigurationsmöglichkeiten im Überblick:
Zeile 43: Zeile 77:
     * Wenn sich Nutzer*innen ohne Administrationsrechte einloggen, können diese hier ihre eigenen Einstellungen ändern.     * Wenn sich Nutzer*innen ohne Administrationsrechte einloggen, können diese hier ihre eigenen Einstellungen ändern.
  
-===== User - Benutzer*innen anlegen =====+==== User - Benutzer*innen anlegen ====
  
 Unter dem Menüpunkt "Benutzer" lassen sich vorhandene Nutzer*innen verwalten und neue hinzufügen. Am linken Rand findet sich eine Liste mit allen angelegten Nutzer*innen. Ist kein Nutzer gewählt, wird ein leeres Formular angezeigt, mit dem einE neueR Benutzer*in hinzugefügt werden kann. Alternativ kann über den Button "Benutzer hinzufügen" oben rechts das Formular für neue Nutzer*innen aufgerufen werden. Unter dem Menüpunkt "Benutzer" lassen sich vorhandene Nutzer*innen verwalten und neue hinzufügen. Am linken Rand findet sich eine Liste mit allen angelegten Nutzer*innen. Ist kein Nutzer gewählt, wird ein leeres Formular angezeigt, mit dem einE neueR Benutzer*in hinzugefügt werden kann. Alternativ kann über den Button "Benutzer hinzufügen" oben rechts das Formular für neue Nutzer*innen aufgerufen werden.
Zeile 50: Zeile 84:
 <WRAP center round tip> <WRAP center round tip>
  
-===Was sind User===+**Was sind User**
  
 User oder Nutzer*innen sind in unserem Zusammenhang gleichbedeutend mit ''Accounts''. Sie stellen also ein Objekt dar, das sich z.B. mit einem Namen und einem Passwort einloggen (authentifizieren) kann. Grundsätzlich kann ein User/Account für alles mögliche stehen. Es können Personen sein - aber auch nicht personenbezogene Objekte - z.B. bei einer E-Mail-Adresse, die nicht für eine Person steht. User oder Nutzer*innen sind in unserem Zusammenhang gleichbedeutend mit ''Accounts''. Sie stellen also ein Objekt dar, das sich z.B. mit einem Namen und einem Passwort einloggen (authentifizieren) kann. Grundsätzlich kann ein User/Account für alles mögliche stehen. Es können Personen sein - aber auch nicht personenbezogene Objekte - z.B. bei einer E-Mail-Adresse, die nicht für eine Person steht.
Zeile 61: Zeile 95:
  
 Grundlegend sind es aber folgende: Grundlegend sind es aber folgende:
 +
 +++++
 +Binduser |
 +Ein Nutzertyp zur Authentifizierung von Servern und Diensten. Nur für die Systemadministration.
 +++++
  
 ++++  ++++ 
Zeile 68: Zeile 107:
  
 ++++ ++++
-Groupware User |+Kolab User |
 Dieser Kontotyp ist der Standard. Er bietet alle Felder (Attribute) für die Nutzung der Kolab-Groupware. Der/die Nutzer*in kann E-Mails empfangen/versenden sowie die anderen Funktionen der Groupware nutzen. Dieser Kontotyp ist der Standard. Er bietet alle Felder (Attribute) für die Nutzung der Kolab-Groupware. Der/die Nutzer*in kann E-Mails empfangen/versenden sowie die anderen Funktionen der Groupware nutzen.
 ++++ ++++
Zeile 96: Zeile 135:
 Mail-Enabled SAMBA and POSIX User | Mail-Enabled SAMBA and POSIX User |
 Mit diesem Kontotyp werden zusätzlich zum Posix-E-Mail-Konto noch Funktionen für die Anmeldung an einer Windows Domäne (via Samba) zur Verfügung gestellt. Dies ermöglicht in Zusammenhang mit einem entsprechend konfigurierten lokalen Netzwerk eine zentrale Windows-Anmeldung oder die Nutzung von einzelnen Windows-Shares über Samba. Mit diesem Kontotyp werden zusätzlich zum Posix-E-Mail-Konto noch Funktionen für die Anmeldung an einer Windows Domäne (via Samba) zur Verfügung gestellt. Dies ermöglicht in Zusammenhang mit einem entsprechend konfigurierten lokalen Netzwerk eine zentrale Windows-Anmeldung oder die Nutzung von einzelnen Windows-Shares über Samba.
 +++++
 +
 +++++
 +SAMBA and POSIX User |
 +Mit diesem Kontotyp werden zusätzlich zum POSIX User noch Funktionen für die Anmeldung an einer Windows Domäne (via Samba) zur Verfügung gestellt. Dies ermöglicht in Zusammenhang mit einem entsprechend konfigurierten lokalen Netzwerk eine zentrale Windows-Anmeldung oder die Nutzung von einzelnen Windows-Shares über Samba.
 ++++ ++++
  
Zeile 110: Zeile 154:
 Je nach Wahl des Kontotyps erscheinen verschiedene Felder und Reiter. Blau hinterlegte Felder sind Pflichtfelder und müssen ausgefüllt werden. Je nach Wahl des Kontotyps erscheinen verschiedene Felder und Reiter. Blau hinterlegte Felder sind Pflichtfelder und müssen ausgefüllt werden.
  
-=== Reiter "Persönlich" ===+**Reiter "Persönlich"**
  
 Zwingend ist die Eingabe von Vor- und Nachnamen. Aus diesen Angaben werden automatisch E-Mail-Adresse und eindeutige Nutzerkennung erzeugt. Im Reiter "Persönlich" können noch "Organisation" oder Jobbezeichnung ausgefüllt werden. Bei allen anderen Einträgen sollte die Vorgabe gewählt werden. Insbesondere die Organisationseinheit sollte nur geändert werden, wenn die Folgen genau bekannt sind. Die Standard-Einstellungen können zentral konfiguriert werden (bei entprechenden Wünschen bitte an den datenkollektiv Support wenden). Zwingend ist die Eingabe von Vor- und Nachnamen. Aus diesen Angaben werden automatisch E-Mail-Adresse und eindeutige Nutzerkennung erzeugt. Im Reiter "Persönlich" können noch "Organisation" oder Jobbezeichnung ausgefüllt werden. Bei allen anderen Einträgen sollte die Vorgabe gewählt werden. Insbesondere die Organisationseinheit sollte nur geändert werden, wenn die Folgen genau bekannt sind. Die Standard-Einstellungen können zentral konfiguriert werden (bei entprechenden Wünschen bitte an den datenkollektiv Support wenden).
Zeile 116: Zeile 160:
 {{ :public:kolab:kolab-webadmin_user-2.png?350 |}} {{ :public:kolab:kolab-webadmin_user-2.png?350 |}}
  
-=== Reiter "Kontaktinformation" ===+**Reiter "Kontaktinformation"**
  
 Hier werden die verschiedenen Kontaktmöglichkeiten gewählt. Hier werden die verschiedenen Kontaktmöglichkeiten gewählt.
Zeile 134: Zeile 178:
 {{ :public:kolab:kolab-webadmin_user-3.png?350 |}} {{ :public:kolab:kolab-webadmin_user-3.png?350 |}}
  
-=== Reiter "System" ===+**Reiter "System"**
  
 Im Reiter System wird die automatisch generierte **UID** angezeigt. Diese ist notwendig, wenn über das Verzeichnis auch eine Anmeldung an Computern (oder anderen Diensten) erfolgt. Dann ist u.U. die UID der Login-Name (anstatt wie sonst meistens die E-Mail-Adresse). Im Reiter System wird die automatisch generierte **UID** angezeigt. Diese ist notwendig, wenn über das Verzeichnis auch eine Anmeldung an Computern (oder anderen Diensten) erfolgt. Dann ist u.U. die UID der Login-Name (anstatt wie sonst meistens die E-Mail-Adresse).
  
-Beim Neuanlegen wird ein automatisch generiertes **Passwort** vorgeschlagen. Über das Feld kann das Passwort bestehender Accounts auch geändert werden. Dabei ist darauf zu achten, dass die Passwort Policy eingehalten wird (mind. 9 Zeichen, darunter Klein- und Großbuchstaben und Zahlen). Sonst wird es zu einer (unspezifischen) Fehlermeldung kommen.+Beim Neuanlegen wird ein automatisch generiertes **Passwort** vorgeschlagen. Über das Feld kann das Passwort bestehender Accounts auch geändert werden. Dabei ist darauf zu achten, dass die Passwort Policy eingehalten wird (mind. 9 Zeichen, darunter Klein- und Großbuchstaben und Zahlen, keine Teile des Nutzernamens enthalten). Sonst wird es zu einer (unspezifischen) Fehlermeldung kommen.
  
 Im Feld Rollen kann der User*in eine oder mehrere Rollen zugewiesen werden, die vorher im Konfigurationsabschnitt [[#Rollen]] angelegt sein müssen. Die Rolle ''kolab-admin'', berechtigt die Person selbst die Domain zu verwalten. (Siehe auch [[#Rollen|Abschnitt Rollen]]) Im Feld Rollen kann der User*in eine oder mehrere Rollen zugewiesen werden, die vorher im Konfigurationsabschnitt [[#Rollen]] angelegt sein müssen. Die Rolle ''kolab-admin'', berechtigt die Person selbst die Domain zu verwalten. (Siehe auch [[#Rollen|Abschnitt Rollen]])
Zeile 144: Zeile 188:
 {{ :public:kolab:kolab-webadmin_user-4.png?350 |}} {{ :public:kolab:kolab-webadmin_user-4.png?350 |}}
  
-=== Reiter "Konfiguration" ===+**Reiter "Konfiguration"**
  
 Neben der Größe der Quota (Speicherplatz) können hier Delegierte, Einladungsrichtlinien und Zugriffserlaubnisse konfiguriert werden. Neben der Größe der Quota (Speicherplatz) können hier Delegierte, Einladungsrichtlinien und Zugriffserlaubnisse konfiguriert werden.
Zeile 158: Zeile 202:
 -root@example.org -root@example.org
 </code> </code>
 +
 In diesem Fall dürften an root keine Mails verschickt werden. In diesem Fall dürften an root keine Mails verschickt werden.
  
-<code> +<code>
 - -
 root@example.org root@example.org
Zeile 188: Zeile 233:
 {{ :public:kolab:kolab-webadmin_user-5.png?350 |}} {{ :public:kolab:kolab-webadmin_user-5.png?350 |}}
  
-=== Reiter "Weitere Einstellungen" ===+**Reiter "Weitere Einstellungen"**
  
 In den weiteren Einstellungen können zusätzliche Informationen untergebracht werden. In der Grundkonfiguration haben diese für die Domains von Organisationen in der Regel keine Bedeutung. In den weiteren Einstellungen können zusätzliche Informationen untergebracht werden. In der Grundkonfiguration haben diese für die Domains von Organisationen in der Regel keine Bedeutung.
Zeile 194: Zeile 239:
 {{ :public:kolab:kolab-webadmin_user-6.png?350 |}} {{ :public:kolab:kolab-webadmin_user-6.png?350 |}}
  
-==== Benuzter*innen suchen ====+=== Benuzter*innen suchen ===
  
 Über das Suchfeld oben links können Benutzer gesucht werden. Über das Icon mit den Werkzeugen kann ausgewählt werden in welchem Feld gesucht wird und welche Suchlogik angewendet werden soll. Über das Suchfeld oben links können Benutzer gesucht werden. Über das Icon mit den Werkzeugen kann ausgewählt werden in welchem Feld gesucht wird und welche Suchlogik angewendet werden soll.
Zeile 200: Zeile 245:
 {{ :public:kolab:kolab-webadmin_user-7.png?600 |}} {{ :public:kolab:kolab-webadmin_user-7.png?600 |}}
  
-===== Gruppen und Rollen managen ===== +==== Gruppen und Rollen managen ==== 
-==== Gruppen ====+=== Gruppen === 
 + 
 +Gruppen sind grundsätzlich Listen von mehreren Benutzer*innen. Die Listen können verschiedene Funktionen haben. Dazu stehen u.a.: folgende Gruppentypen zur Verfügung: 
 + 
 +  * (pure) Posix Group: Posix-Gruppen dienen dazu, Dateiberechtigungen u.a. in Linux-Systemen zu definieren. Sie werden dann gebraucht, wenn das Verzeichnis auch zur Anmeldung an PCs dient. 
 +  * Kolab Distribution Group (dynamic): Distribution Groups/Verteilergruppen sind E-Mail-Verteiler für das Verzeichnis. Eine dynamische Gruppe kann so konfiguriert werden, dass sie verschiedene Merkmale dynamisch zu einer Gruppe zusammenfasst: z.B. mehrere andere Gruppen - oder alle Nutzer*innen mit einer Rolle. Sie sind komplizierter zu konfigurieren. Bitte an support@datenkollektiv.net wenden. 
 +  * Kolab Distribution Group (static): Dies sind Verteilergruppen mit einer Liste von definierten Nutzer*innen. Der Standardfall für E-Mail-Verteiler innerhalb des Verzeichnisses. 
 +  * Mail enabled Posix Group: Hier wird die Posix-Group mit einer Verteilerliste kombiniert. Die Gruppe dient sowohl als Posix-Group als auch als statischer Mailverteiler. 
 +  * Posix Samba Group: Zusätzlich zur Posix-Group gibt es hier noch Samba-Attribute. Bitte an support@datenkollektiv.net wenden, wenn diese Gruppe verwendet werden soll. 
 +  * simple Group (static): Einfache Gruppen können für Zugangsberechtigungen in vielen anderen Fällen dienen: z.B. als Gruppen in einer Nextcloud, die per Ldap angebunden ist. 
 + 
 +Im Folgenden Beispiel wird eine E-Mail Verteilerliste angelegt (Kolab-Distribution-Group (Static)). Die Gruppe erhält einen Namen und eine E-Mail-Adresse.
  
 {{ :public:kolab:kolab-webadmin_gruppen-1.png?600 |}} {{ :public:kolab:kolab-webadmin_gruppen-1.png?600 |}}
 +
 +Jetzt können die einzelnen Mitglieder eingetragen weren. Wird eine E-Mail an die Listenadresse geschickt, wird dies an alle Mitglieder weiter verteilt. Hier können nur "interne" Benutzer*innen eingetragen werden - keine E-Mail-Adressen von Externen. (Ist letzteres gewünscht, lässt sich das unter Umständen über einen Mail-Forwarding-User lösen (siehe oben).
  
 {{ :public:kolab:kolab-webadmin_gruppen-2.png?600 |}} {{ :public:kolab:kolab-webadmin_gruppen-2.png?600 |}}
 +
 +Gerade für interne Verteiler kann es gewünscht sein, dass diese nur von bestimmten Adressen bestückt werden können. Zu diesem Zweck können unter dem Stichwort ''Absender Zugriffsliste'' Bestimmte Domains oder Absenderadressen gesetzt werden.
 +
 +Der Eintrag mit einem ''-'' Bindestrich bedeutet: alles ist verboten. Dies muss grundsätzlich erst mal gesetzt werden. In einem zweiten Eintrag können dann eine oder mehrere Adressen eingetragen werden, die befugt sind, an die Liste zu adressieren. Ein ''@example.org'' würde in diesem Fall bedeuten: Alle E-Mail-Adressen/Nutzer*innen der Domain "example.org" dürfen schicken. Ein ''user@example.org'' würde die Möglichkeit auf genau eine Adresse einschränken.
  
 {{ :public:kolab:kolab-webadmin_gruppen-3.png?600 |}} {{ :public:kolab:kolab-webadmin_gruppen-3.png?600 |}}
  
-==== Rollen ====+Über diese einfache Möglichkeit hinaus gibt es noch mehrere andere Arten von Gruppen. Neben der Authentifizierung an anderen Systemen (lokalen Rechnern) und dem damit abgebildeten Rechte-Management ist noch die "dynamische Verteilerliste" interessant. Damit können z.B. alle Adressen mit bestimmten Eigenschaften adressiert werden - oder auch einfach alle internen Adressen. Die genaue Konfigurations übersteigt den Rahmen dieser Dokumentation. Bitte wenden Sie sich dazu an den [[https://datenkollektiv.net/support/|Datenkollektiv Support]]. 
 + 
 +=== Rollen === 
 + 
 +Während Gruppen Listen mit Nutzer*innen sind, sind Rollen quasi Eigenschaften von Nutzer*innen (und werden technisch auch bei den Nutzer*innen selbst gespeichert. Über Rollen können z.B. dynamische Verteilerlisten organisiert werden. Es gibt noch viele weiter gehende Einsatzmöglichkeiten, die auch den Rahmen dieser Dokumentation übersteigen. 
 + 
 +Eine bedeutsame ist die vordefinierte Rolle ist die des ''kolab-admin''s. Alle, die diese Rolle besitzen, können die Domain verwalten. D.h. Einträge hinzufügen, ändern, löschen.
  
 {{ :public:kolab:kolab-webadmin_rollen-1.png?600 |}} {{ :public:kolab:kolab-webadmin_rollen-1.png?600 |}}
  
-{{ :public:kolab:kolab-webadmin_rollen-2.png?600 |}}+Bereits angelegte Rollen können dann im Interface [[#User Benutzer*innen anlegen|Benutzer]] unter dem Reiter -> System den einzelnen Nutzer*innen zugeordnet werden.
  
  
-===== Geteilte Ordner und Ressourcen verwalten ===== +==== Geteilte Ordner und Ressourcen verwalten ==== 
-==== Geteilte Ordner ====+ 
 +Ein wichtiger Bestandteil für die Nutzung geteilter Ressourcen ist die [[public:kolab:imap-acls|Rechteverwaltung]]. Administratoren sollten sich damit vertraut machen. 
 + 
 +=== Gemeinschaftsordner === 
 + 
 +Gemeinsame Ordner dienen dazu, dass Personen von unterschiedlichen Accounts auf die gleichen Daten (in Ordnern organisiert) zugreifen können. Gemeinsame Ordner können E-Mails, Kontakte, Kalender, Aufgaben, Notizen oder Dateien beinhalten:
  
 {{ :public:kolab:kolab-webadmin_shared_folders-1.png?600 |}} {{ :public:kolab:kolab-webadmin_shared_folders-1.png?600 |}}
 +
 +Je nach gewähltem Ordnertyp hat der Ordner lediglich einen Namen - oder im Falle des Mailfolders auch eine E-Mail-Adresse und andere Konfigurationsmöglicheiten von E-Mail-Ordnern. Gemeinsam genutzte E-Mail-Folder sind dann interessant, wenn die E-Mails einer Adresse (z.B. der Organisationsadresse info@ oder kontakt@) von mehreren Personen verwaltet werden soll. So können sich bestimmte Nutzer*innen die Mailboxen [[:public:roundcube#ordner_abonnieren|abonnieren]]. Über ''Vertreter'' lassen sich Personen bestimmen, die mit der Absendeadresse des Gemeinschaftsordners auch E-Mails verschicken können:
  
 {{ :public:kolab:kolab-webadmin_shared_folders-2.png?600 |}} {{ :public:kolab:kolab-webadmin_shared_folders-2.png?600 |}}
 +
 +Im Reiter ''Andere'' lassen sich die Zugangsberechtigungen für die Ordner konfigurieren. Wer darf Was (lesen, schreiben, etc.). Standardeinstellung ist, dass alle Nutzer*innen lesen können. Das wird nicht immer gewünscht sein. In diesem Fall müssen diese Rechte  gelöscht werden. 
 +
 +<WRAP center round important 100%>
 +Aber Achtung: Für geteilte E-Mail-Ordner muss einen Eintrag für "Alle Benutzer" (anyone) oder "Gast" (anonymous) existieren, der das Recht ''Zustellung'' bekommt. Daher den bereits standardmäßig vorhandenen Eintrag "Alle Benutzer (jeder)" bearbeiten und das Häkchen bei "Zustellen" setzen. Ggf. die Häkchen bei "Nachschlagen", "Nachrichten lesen" und "Behalte Gelesen Status" löschen:
 +
 +{{ :public:kolab:kolab-webadmin_shared_folders-2a.png?600 |}}
 +
 +</WRAP>
  
 {{ :public:kolab:kolab-webadmin_shared_folders-3.png?600 |}} {{ :public:kolab:kolab-webadmin_shared_folders-3.png?600 |}}
 +
 +So sieht es dann z.B. aus:
  
 {{ :public:kolab:kolab-webadmin_shared_folders-4.png?600 |}} {{ :public:kolab:kolab-webadmin_shared_folders-4.png?600 |}}
 +
 +Für andere Gemeinschaftsordner wie Kalender oder Kontakte funktioniert das ähnlich, in folgendem Fall für einen gemeinsamen Kalender:
  
 {{ :public:kolab:kolab-webadmin_shared_folders_cal-1.png?600 |}} {{ :public:kolab:kolab-webadmin_shared_folders_cal-1.png?600 |}}
  
 +Hier sollen in diesem Beispiel alle Benutzer*innen Lesen und Schreiben können:
 {{ :public:kolab:kolab-webadmin_shared_folders_cal-2.png?600 |}} {{ :public:kolab:kolab-webadmin_shared_folders_cal-2.png?600 |}}
  
-==== Ressourcen ====+=== Ressourcen === 
 + 
 +Ressourcen schließlich sind besondere Kalender, in denen die Nutzung bestimmter gemeinsam verwalteter Sachen wie Räume, Beamer, Lastenfahrräder etc. organisiert werden können. Ressourcen können bei der Erstellung eines Termins (im Webmail-Interface) ausgewählt werden. Diese werden dann gebucht. Der/die Nutzer*in erhält eine Information per E-Mail, ob die Ressource frei oder belegt ist. Bei den Ressourcen-Kalendern kann gewählt werden, ob die Einträge auch für alle sichtbar sein sollen - oder nicht. Die Sichtbarkeit ist für die Nutzung nicht notwendig (z.B. wenn das aus Datenschutzgründen nicht erwünscht ist) kann aber die Übersichtlichkeit erhöhen. 
 + 
 +Im Folgenden wird z.B. eine Ressource für einen gemeinsamen Seminarraum erstellt:
  
 {{ :public:kolab:kolab-webadmin_ressourcen-1.png?600 |}} {{ :public:kolab:kolab-webadmin_ressourcen-1.png?600 |}}
 +
 +Dann kann optional ein Eigentümer/Verwalter definiert werden, der benachrichtigt wird, wenn die Ressource gebucht wurde.
  
 {{ :public:kolab:kolab-webadmin_ressourcen-2.png?600 |}} {{ :public:kolab:kolab-webadmin_ressourcen-2.png?600 |}}
 +
 +Alle anderen Felder können leer bleiben. Optional können noch [[public:kolab:imap-acls|Zugriffrechte]] gesetzt werden - siehe zur Erklärung -> [[#Gemeinschaftsordner]].
  
 {{ :public:kolab:kolab-webadmin_ressourcen-3.png?600 |}} {{ :public:kolab:kolab-webadmin_ressourcen-3.png?600 |}}
  
-===== Organisations-Einheiten =====+=== Informationen zur Rechtevergabe === 
 + 
 +Die Bedeutung der Einzelnen Rechte ist hier erklärt: [[public:kolab:imap-acls|Imap-Rechte-Verwaltung]] 
 + 
 +Grundsätzlich sollte man bei der Vergabe von Rechten zurückhaltend sein. JedeR sollte nur über soviel Rechte verfügen, wie unbedingt notwendig. Nicht nur das bewusste Löschen von dazu nicht befugten Personen kann ein Problem darstellen. Insbesondere bei der Synchronisation mit verschiednenen Geräten kann es aufgrund von Fehlfunktionen zu einem Datenverlust führen - z.B. wenn ein E-Mail-Client automatisch E-Mails löscht, die älter als eine bestimmte Zeit sind. Oder wenn Kalenderapplikationen auf Smart-Phones fehlerhafte Daten synchronisieren. 
 + 
 +Wichtig ist auch, das die Nutzer*innen darüber informiert sind, dass Kalender-, Adress-, und ähnliche Objkete in E-Mail-Ordnern organisiert sind. Diese werden von E-Mail-Programmen wie Thunderbird als normale Mail-Ordner angezeigt. Die Daten in diesen Ordnern dürfen aber auf keinen Fall gelöscht werden (auch wenn sie keine menschenlesbaren Inhalte haben). Sie enthalten die Kalendereinträge, Kontakte, Dateien, Notizen und dergleichen. 
 + 
 +==== Organisations-Einheiten ==== 
 + 
 +Organisationseinheiten sind logische Strukturierungseinheiten des Verzeichnisses. Hier gibt es bereits Einheiten für "Benutzer", "Gruppen", "Gemeinschaftsordner". Normalerweise sollte es nicht nötig sein, hier irgend etwas zu ändern. Falls doch, sollten solide Kenntnisse über Ldap-Verzeichnisse und über die Konkrete Strukturierung vorhanden sein. Am besten, Sie wenden sich an den [[https://datenkollektiv.net/support/|Datenkollektiv Support]].
  
 {{ :public:kolab:kolab-webadmin_einheiten-1.png?600 |}} {{ :public:kolab:kolab-webadmin_einheiten-1.png?600 |}}
  
-===== User-Einstellungen =====+==== User-Einstellungen ==== 
 + 
 +Also normaleR Benutzer*in eingeloggt, finden sich unter ''Einstellungen'' die Einstellungen des eigenen Accounts. Nur manche Felder sind editierbar. Hier kann z.B. ein neues Passwort gesetzt werden - oder es können Informationen zu Adresse oder Telefonnummer eingetragen werden.
  
 {{ :public:kolab:kolab-webadmin_einstellungen-1.png?600 |}} {{ :public:kolab:kolab-webadmin_einstellungen-1.png?600 |}}