Hallo zusammen
Wir setzen unsere QNAPs als Absicherung für Mitarbeiterdaten ein. Nun wollen wir es so handhaben, dass auch Teilnehmer unserer Kurse ihre Daten nicht mehr via USB-Stick sichern müssen, sondern ein eigenes Homelaufwerk (auf einer separaten QNAP) erhalten.
Das stellt uns vor bestimmte Probleme:
--> Ein User soll Admin seiner Gruppe sein - z.B.: Gruppe "Umschüler". Nun kann man zwar einen Adminuser erstellen, der Nutzer "vorname.nachname" erstellt und in die Gruppe "Umschüler" einsortiert, doch hat dieser Admin gleichermaßen Zugriff auf ALLE anderen User ANDERER Gruppen, wie z.B.: "Lehrlinge", auf die er aber nach DSGVO gar kein Zugriff haben dürfte.
Natürlich könnten wir auf die Eigenverantwortung pochen - aber das ist nicht DSGVO-konform. Wir brauchen eine Lösung, bestimmte Rechte als "Rollen" delegieren zu können, wie man es in Synology macht. KLAR - wir sinieren auch darüber nach, uns für alle Standorte einfach entsprechende Synologys anzuschaffen - doch dann wäre das wieder ein neues System und wir wollten eigentlich bei QNAP bleiben für alle entsprechend gearteten Geräte. Und ja wir könnten das auch mit WindowsServer realisieren - aber auch hier gilt vorbenanntes Problem: wir wollen bei QNAP bleiben.
Geht das mit der Delegation von Rechten oder können wir das IRGENDWIE anders lösen, dass...
- "Unteradmin" "admin.umschueler´" NUR seine Gruppe User erstellen kann
- dieser "admin.umschueler" keine Rechte für andere Gruppen hat und...
- ...die User dort ggf. auch nicht sehen kann?
Vielen Dank im Voraus für eure Bemühungen. 
