Paperless-Frage

  • Huhu

    Ich habe jetzt "paperless-ng" und "paperless-ngx" getestet und mir fällt auf, dass wenn ich einen Benutzer anlege, dieser erstmal keinerlei Berechtigungen hat, aber dennoch alles machen darf bis auf sich an der Admin-Seite anmelden. Ich habe auf Github einen offenen Issue für "paperless-ng" gefunden, der in dem Fall unbeantwortet ist (liegt wohl daran, dass der Entwickler das nicht mehr weiter macht).

    Auf "paperless-ngx" habe ich dazu auf die Schnelle nichts gefunden. Bevor ich mich jetzt an den Entwickler wende, gibt es hier ja den ein oder anderen, der das schon einsetzt. Habt ihr es hinbekommen, dass ein zusätzlicher User beispielsweise nur Dokumente sehen aber nicht löschen darf? Ich kann mit allen angelegten Nutzern auch ohne die explizite Zuweisung der Berechtigung immer sämtliche Dokumente löschen.

    Das würde ich gern verhindern wollen ;)

  • Paperless NG ist tot - NGX der Nachfolger.

    das Thema mit den Benutzern ist noch etwas seltsam in der Tat und kam auch bereits mehrfach im Git auf, aber die Jungs wollen das so wie es ist erstmal belassen und sind zufrieden mit.

    Es gibt mehrer Ecken zum setzen der Berechtigungen.

    im Dokument selber, für die Tags, Korrespondenten und Dokumententypen, für die Benutzer & Gruppen unter den Einstellungen auf der linken Seite, sowie im Django Admin Portal im Bereich Authentifizierung und Autorisierung.

    Eine Kombination aus denen bringt Teilerfolg.

    Bei mir habe ich es geschafft, das es User gibt die Dateien hinzufügen & bearbeiten dürfen aber nichts löschen. Das Löschen auf einen bestimmten Dokumententyp oder Korrespondeten einzuschränken funktioniert nicht. Dort gibt es nur die Möglichkeit zu sagen er darf nur schauen oder auch bearbeiten.

    Unter den Einstellungen auf der Linkenseite habe ich festgelegt, dass die Standard Gruppe nicht löschen darf aber ansonsten mit arbeiten kann.

       


    Das Problem ist, es gibt noch keine festgelegte oder konfigurierbare Hirarchie in dem System.

    Ich möchte z.B. sagen Dokumententyp Rechnung darf nur ich löschen aber sonst keiner. Ein Anderer will das Abhängig vom Korrespondeten Umsetzen ... was überschreibt wann welche Rechte oder schränkt wie warum ein? Der Part fehlt bisher noch. Auch nach Kontakt mit dem Entwicklern kam da nicht viel positives Feedback. Es ist wie es ist und so soll es sein.

    Wichtig ist die Dateiberechtigung - verändere ich hier nichts, kann auch nur der User selbst das Dokument sehen ...

    Es gibt also hier und da noch ein paar Optimierungsmöglichkeiten.

    Zusammengefasst:

    Dokumente die ich selbst ins Paperless schiebe sind automatisch in meinem besitz und können von Niemanden gesehen / bearbeitet werden. Ich muss dem Dokument die Rechte geben.

    Dokumente die extern kommen z.B. über ein Scanvorgang in den Consume Pfad oder eine Mail Adresse haben zunächst keinen Besitzer und sind somit für alle Einsehbar.

    Des weiteren muss ich unter den Einstellungen erstmal sagen was darf der Benutzer / die Gruppe überhaupt

    Dann kann ich die Verwendung von den Tags / Dokumententypen / Korrespondenten noch einmal einschränken.

    Automatisiert geht eine Kombination derzeit nicht. Ein Dokumententyp o.Ä. hat keine Auswirkung auf die Dateirechte.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    4 Mal editiert, zuletzt von noob_at_pc (21. August 2023 um 10:42)

  • Paperless NG ist tot - NGX der Nachfolger

    Japp, habe ich auch schon gelesen. Denen ging's wohl so wie OpenELEC seiner Zeit als dann LibreELEC geboren wurde. ;)

    Vielen Dank für deine Ausführungen. Das werde ich mal testen. Diese Matrix mit den Haken habe ich so gar nicht gefunden. Vielleicht habe ich es auch nicht richtig aufgesetzt. Ich habe einfach das hier befolgt: https://hub.docker.com/r/linuxserver/paperless-ngx

    und da dann einfach das Docker-Kommando:

    Code
    docker run -d \
      --name=paperless-ngx \
      -e PUID=1000 \
      -e PGID=1000 \
      -e TZ=Germany/Berlin \
      -p 8000:8000 \
      -v /path/to/appdata/config:/config \
      -v /path/to/appdata/data:/data \
      --restart unless-stopped \
      lscr.io/linuxserver/paperless-ngx:latest

    genommen. Redis habe ich raus geworfen und die Timezone umgestellt. Und ja, natürlich habe ich auch den Pfad zur Config und Data geändert ;)

    Wenn es mal produktiv gehen sollte, würde ich noch ein Version-Pinning machen und auf "latest" verzichten. Fehlt mir da noch was, oder ist das erstmal basically das, was man so braucht?

  • Dann fehlen dir ein paar entscheidene Punkte :) Hier mal meine Konfig mit ein paar Erklärungen dazu. Interessant ist das Thema Volumes Zeile 32 und Dateistruktur Zeile 72

    btw. ja Version Pinning werde ichjetzt auch endlich mal Umsetzen, ist einfach besser.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    3 Mal editiert, zuletzt von noob_at_pc (22. August 2023 um 10:31)

  • ok. Danke. Das mit den Volumes war mir schon bewusst ;)

    Du nimmst offensichtlich ein anderes Image. Ggf. ist da auch eine andere "paperöess-ngx" Version drin. Das Image werde ich mir mal anschauen.

    Vielen Dank

  • achso, ja dann hätt mir das sparen können :D

    Ich nehm halt das offizielle direkt von Paperless und nicht von wem anderes. Wenn ich bei Linuxserver schaue ist die Version vom Paperless auch schon über ein Jahr alt - da gabs das mit den Rechten noch nicht ;)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Einmal editiert, zuletzt von noob_at_pc (23. August 2023 um 06:36)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!