[11 Big Sur] 2 Benutzer, 2 Rechner, 1 Apple-ID, Ordnerzugriff

[implied]

Hallo,

Es wurde eine Frage an mich herangetragen, ich weiß nicht genau, wie das zu realisieren ist.

Es gibt 2 Rechner, beide werden mit gleicher AppleID betrieben, damit die Daten (Schreibtisch/Dokumente) über die iCloud synchronisiert werden. Konnte bisher leider nicht nachfragen, ob beide den gleichen Nutzernamen verwenden….

Jetzt möchte trotzdem jeder Nutzer einen Ordner haben, in dem rein private Daten lagern und diesen vor dem Zugriff des anderen schützen.

Versucht wurde, die Benutzerrechte des Ordners anzupassen, geht leider nicht.
Ein mitwachsendes, verschlüsseltes Image erstellen fällt mir als nächstes ein, wäre aber ggf. für die 2 Nutzer nicht praktikabel genug, da so ja kein Zugriff per iDevice mehr möglich ist.
Man könnte die privaten Daten ja auch auf die lokale Festplatte legen (oberste Ebene), die wird ja auch nicht gesynct, aber hier besteht dann auch kein Zugriff per iDevice.

Gibt es da eine einfache Möglichkeit, einen Ordner für den anderen „Rechner“ zu sperren, so dass man trotzdem per iPad/iPhone Zugriff hat?

Danke schon mal, lieben Gruß

 

[orcymmot]

Jetzt möchte trotzdem jeder Nutzer einen Ordner haben, in dem rein private Daten lagern

Das scheitert schon an derselben iCloud ID. Denn aus Sicht der ID sitzt an beiden Rechnern dieselbe Person.

Warum nicht einfach eine zweite ID und einen freigegebenen Ordner auf dem iCloud Drive?!

Dann hat man ganz einfach die Trennung der Daten.

 

[implied]

Ja, auch schon dran gedacht, aber das wollen die 2 Nutzer so nicht (gemeinsame geschäftliche Prozesse). iCloud Funktionalität unverändert, einen jeweils gesperrten Ordner ist die Maßgabe

 

[orcymmot]

einen jeweils gesperrten Ordner ist die Maßgabe

Und daran wird es meines Wissens nach bei der iCloud mit einer einzigen ID scheitern

 

[Macbeatnik]

Sinnvoll wären, 3 Benutzer, 2 Rechner und 3 Apple IDs.
-Jeder Nutzer erhält einen Benutzeraccount und einen geschäftlichen Nutzeraccount auf seinem Rechner
-Jeder Nutzer erhält eine Apple ID für seinen Benutzer zzg. einer geschäftlichen Apple ID für den geschäftlich genutzten Account
-Jetzt sind private und geschäftliche Daten getrennt und der geschäftliche Benutzer enthält alle geschäftlichen und keine privaten Daten.

 

[implied]

Danke schon mal...
@Macbeatnik: Das scheitert am Fachwissen der Delinquenten schon mal als erstes. Ich könnte das natürlich machen, aaaaber
Was ist dann mit den iDevices, die jeweils vollen Zugriff auf private und geschäftliche Daten haben sollen?

Ufffff....

 

[hotrs]

Besteht zufällig ein Microsoft Abo? Dann würde ich einen Ordner außerhalb von Dokumente und Schreibtisch empfehlen, der per OneDrive synchronisiert wird. Mittels getrennter OneDrive Konten wäre dann eine saubere Trennung möglich.

Natürlich geht auch jeder anderer Cloud Anbieter (Google Drive?), welcher sich vernünftig im Apple Cosmos nutzen lässt. Hauptsache, man bricht die Bindung an die Apple ID auf.

Gruß

 

[implied]

Danke für Eure Hilfe, aber das führt alles nicht in die richtige Richtung, denn es ist zu kompliziert für die Betreffenden.

Wie ist das, wenn beide zwar mit AppleID, aber mit einem Nutzer arbeiten, der kein admin ist (also ein Standard-Benutzer)?
Müsste es dann nicht eigentlich funktionieren mit spezifischen Benutzerrechten?
Ok, das würde dann nur für den Nutzer funktionieren, der über das admin Passwort verfügt, dem anderen seine Daten wären trotzdem lesbar - aber geht das echt nicht?

 

[wavelow]

denn es ist zu kompliziert für die Betreffenden.

(gemeinsame geschäftliche Prozesse)

Hauptsache das geht gut

 

[Marcel Bresink]

Es wird nicht ganz klar, warum die Betroffenen von einem iPhone/iPad aus auf Benutzerdaten zugreifen können, die überhaupt nicht synchronisiert werden. Wie ist das gemeint?

Generell scheinen die Vorstellungen auch nicht ganz richtig zu sein, welche Aufgaben die Apple-ID übernimmt.

Es gibt 2 Rechner, beide werden mit gleicher AppleID betrieben, damit die Daten (Schreibtisch/Dokumente) über die iCloud synchronisiert werden.

Ein Mac ist ein Mehrbenutzersystem. Er wird deshalb niemals wirklich "mit einer Apple-ID betrieben". Man kann auf dem Mac Benutzer-Accounts für macOS anlegen, und wenn man das will, kann man das Anmelden eines solchen Accounts am Mac damit verknüpfen lassen, dass gleichzeitig auch eine automatisch Anmeldung bei iCloud erfolgen soll. In iCloud wiederum gibt es ein Sammelsurium von verschiedenen Diensten, die man an- und ausschalten kann. Einer davon ist das automatische Synchronisieren von Dokumenten- und Schreibtischordner des jeweiligen Mac-Benutzers.

Konnte bisher leider nicht nachfragen, ob beide den gleichen Nutzernamen verwenden….

Die Namen spielen überhaupt keine Rolle. Ansonsten hätte man ja sofort Sicherheitslücken, wenn zwei Leute zufällig gleich heißen.

Jetzt möchte trotzdem jeder Nutzer einen Ordner haben, in dem rein private Daten lagern und diesen vor dem Zugriff des anderen schützen.

Das ist auf dem Mac standardmäßig der Normalfall. Aus Sicht des Mac ist nur der Ordner "Benutzer > Geteilt" von mehreren Personen schreib-/lesbar und der Ordner "Öffentlich > Briefkasten" jedes Benutzers schreibbar. Alle anderen Benutzerdaten sind privat. Dass jeder Benutzer jetzt zusätzlich einen Dienst laufen hat, der bestimmte private Daten übers Internet auf andere Computer kopiert, ist aus Sicht des Mac zunächst mal komplett getrennt.

Man könnte die privaten Daten ja auch auf die lokale Festplatte legen (oberste Ebene),

Nein, das ist schon lange nicht mehr möglich. Das geht standardmäßig nur über den "Geteilt"-Ordner.

Gibt es da eine einfache Möglichkeit, einen Ordner für den anderen „Rechner“ zu sperren, so dass man trotzdem per iPad/iPhone Zugriff hat?

Alles, was außerhalb der von iCloud synchronisierten Ordner liegt, ist standardmäßig für einen fremden Benutzer-Account (der darüberhinaus noch auf einem fremden Mac liegt) gesperrt. Kannst Du ein Beispiel geben, wo trotzdem Zugriffsrecht herrscht?

 

[implied]

Danke Marcel,
leider habe ich auch (noch) nicht mehr Informationen, das war so eines dieser "Tür- und Angel-Gespräche".
Näheres konnte ich eben nicht eruieren. Nur, dass eben beide Nutzer Zugriff auf den gleichen, synchronisierten Schreibtisch/Dokumenteordner haben - und sich einen Ordner wünschen, in den der jeweils andere nicht reinkann, der aber trotzdem mit synchronisiert wird.

 

[Marcel Bresink]

und sich einen Ordner wünschen, in den der jeweils andere nicht reinkann, der aber trotzdem mit synchronisiert wird.

Das ist ja wohl ein Widerspruch in sich.

 

[Benutzer 176034]

Wenn der jeweilige Nutzer an seinem Rechner einen Dropbox-Ordner anlegt, in dem diese Nicht-gucken-aber-dennoch-synchronisieren-Dateien abgelegt werden, dann könnte das Vorhaben klappen.

 

[fotolli]

Genau, Dropbox, OneDrive oder irgendein anderer Cloud-Dienst, der nicht iCloud ist.

 

[hotrs]

Auf einen alternativen Cloud Anbieter hatte ich bereits hingewiesen. Der Vorschlag wurde als „zu kompliziert“ abgelehnt…

 

[fotolli]

Oh, stimmt. Hm, ich finde das ehrlich gesagt gar nicht besonders kompliziert. Je nachdem wie viel Daten man braucht, kommt man sogar mit dem gratis Dropbox-Konto aus. Einmal eingerichtet, funktioniert dann ohne Probleme.

 

[implied]

Mal schauen ob sich einer der 2 damit auskennt….
sollte ja mit einer „Ordnerintegration“ einer cloud-Lösung so sein, dass nicht die apple-id/Benutzername für die Identifikation zuständig ist, sondern die spezifische Anmeldung des Ordners für den betreffenden user.
Praktikabel…einfacher wäre es eben (und das finde ich übrigens auch), wenn im Finder das Benutzerrecht für einen bestimmten Ordner für nur einen spezifischen Benutzernamen einstellbar wäre, auch wenn ein anderer Benutzername über die gleiche AppleID verfügt…

 

[MacAlzenau]

Du hast schon gelesen, welche simplen Ansätze als zu kompliziert verworfen wurden?
Da würde ich gar nicht mit Rechtevergaben anfangen.

 

[implied]

Ja Mac, doch mal ganz ehrlich: schnell mal von einem Ordner die Benutzerrechte ändern (bzw. das demjenigen erklären) geht meines Erachtens nach eben schneller und sauberer, als ihm zu erklären wie und ggf. bei welchem Cloud Anbieter er sich anmelden kann, dann die Finderintegration des Anbieter installieren muss…. Ich habe zwar auch die dropbox, aber kenne mich sonst mit Cloudanbietern nicht so aus und hab mich da durchgewurschtelt

 

[Marcel Bresink]

einfacher wäre es eben (und das finde ich übrigens auch), wenn im Finder das Benutzerrecht für einen bestimmten Ordner für nur einen spezifischen Benutzernamen einstellbar wäre

Das ist völlig selbstverständlich und diese Funktion gibt es seit 20 Jahren in macOS.

auch wenn ein anderer Benutzername über die gleiche AppleID verfügt…

Nochmal: Apple-IDs spielen für Benutzerrechte auf dem Mac überhaupt keine Rolle.

Das Problem ist, dass beide Benutzer einen Synchronisationsdienst eingeschaltet haben, der automatisch bestimmte Dateien zwischen diesen beiden Benutzern kopiert. Wenn ein Benutzer X einen Dienst laufen hat, der für ihn Dateien schreibt, dann gehören diese Dateien selbstverständlich danach diesem Benutzer X.

Warum sollen Ordner auf den anderen Computer kopiert werden, die danach gar nicht gelesen werden sollen?