@kaffeeringe
Ich würde einfach die DB im shared Ordner der nextcloud legen, das DB Passwort einmal auf einem anderen Weg kommunizieren und meinem Team einen eigenen User in der nextcloud erstellen. Dann hab ich fast das gleiche Prinzip wie 1password. Ausser das die db an sich kein 2fa hat, die Tresore können das soweit ich weiß.