Управление правами доступа к файлам и папкам в Nextcloud
При использовании нашего облачного диска на базе Nextcloud, бывает необходимо разграничить доступ к определенным файлам/папкам определённым пользователям/группам.
В данной статье мы рассмотрим как это реализовать внутренними средствами.
Управление правами пользователей в Nextcloud
Теперь вам необходимо установить приложение "File access control".
1. Перейдите в меню пользователя (правый верхний угол) -> Приложения -> Файлы -> File access control -> Download and enable.
2. После установки у вас появится возможность управления доступом (Доступно только от аккаунта администратора).
Управление правами доступа к файлам и папкам в Nextcloud
Перед настройкой рассмотрим файловую структуру, доступность к которой будем разграничивать и группы пользователей, для которых разграничение будет реализовываться:
* Folder1
* File1.txt
* Test1.txt
* Folder2
* File2.txt
* Test2.txt
* Folder3
* Text1.txt
* Text2.txt
* Text3.txt
Для разграничения, нам потребуется установить тэги на папки. Тэги позволяют сгруппировать вашу файловую структуру. Например, он может называться "Бухгалтерия" или "Начальство".
Сделать это можно выбрав папку и во вкладке "Действия" выбрать "Tags", как на картинке:
В нашем случае это будет Tag1, Tag2 и Tag3 к соответствующей папке.
Теперь настроим пользователей. Перейдите в меню пользователя -> Пользователи.
Сначала создадим 3 пользователей, нажав кнопку "Новый пользователь" в левом верхнем углу. У нас получилась следующая структура:
* Group1
* User1
* User4
* Group2
* User2
* User4
* Group3
* User3
После этого, можем раздать доступ к папке для определенных пользователей или групп. Выберите папку и в её настройках перейдите в Подробно -> Общий доступ, введите группу или пользователя, которым нужно раздать доступ:
Здесь Folder1 раздаётся пользователям из Group1.
Можем приступать к разграничению. Для этого перейдите в Меню пользователя -> Настройки -> Обработка файлов -> Добавить обработку. У нас появится следующее поле:
В рамках данной статьи нам могут пригодиться следующие фильтры:
* File MIME type - По типу медиафайлов
* File Name - По имени файла, используя регулярные выражения
* Участие в группе пользователей - По членству в пользовательских группах
Давайте рассмотрим несколько правил по картинкам:
Здесь настроено ограничение пользователям из Group1 к папкам, которые помечены Tag2
Здесь настроено ограничение пользователям не из Group1 к папкам, которые помечены Tag1
В этой статье мы рассмотрели, как предоставить доступ разным пользователям к разным папкам в Nextcloud.