Управление правами доступа к файлам и папкам в Nextcloud

При использовании нашего облачного диска на базе Nextcloud, бывает необходимо разграничить доступ к определенным файлам/папкам определённым пользователям/группам.

В данной статье мы рассмотрим как это реализовать внутренними средствами.

Управление правами пользователей в Nextcloud

Теперь вам необходимо установить приложение «File access control«.

1. Перейдите в меню пользователя (правый верхний угол) -> Приложения -> Файлы -> File access control -> Download and enable.

2. После установки у вас появится возможность управления доступом (Доступно только от аккаунта администратора).

Управление правами доступа к файлам и папкам в Nextcloud

Перед настройкой рассмотрим файловую структуру, доступность к которой будем разграничивать и группы пользователей, для которых разграничение будет реализовываться:

* Folder1

    * File1.txt

    * Test1.txt

* Folder2

    * File2.txt

    * Test2.txt

* Folder3

    * Text1.txt

    * Text2.txt

    * Text3.txt

Для разграничения, нам потребуется установить тэги на папки. Тэги позволяют сгруппировать вашу файловую структуру. Например, он может называться «Бухгалтерия» или «Начальство».

Сделать это можно выбрав папку и во вкладке «Действия» выбрать «Tags», как на картинке:

В нашем случае это будет Tag1, Tag2 и Tag3 к соответствующей папке.

Теперь настроим пользователей. Перейдите в меню пользователя -> Пользователи.

Сначала создадим 3 пользователей, нажав кнопку «Новый пользователь» в левом верхнем углу. У нас получилась следующая структура:

* Group1

    * User1

    * User4

* Group2

    * User2

    * User4

* Group3

    * User3

После этого, можем раздать доступ к папке для определенных пользователей или групп. Выберите папку и в её настройках перейдите в Подробно -> Общий доступ, введите группу или пользователя, которым нужно раздать доступ:

Здесь Folder1 раздаётся пользователям из Group1.

Можем приступать к разграничению. Для этого перейдите в Меню пользователя -> Настройки -> Обработка файлов -> Добавить обработку. У нас появится следующее поле:

В рамках данной статьи нам могут пригодиться следующие фильтры:

* File MIME type — По типу медиафайлов

* File Name — По имени файла, используя регулярные выражения

* Участие в группе пользователей — По членству в пользовательских группах

Давайте рассмотрим несколько правил по картинкам:

Здесь настроено ограничение пользователям из Group1 к папкам, которые помечены Tag2

Здесь настроено ограничение пользователям не из Group1 к папкам, которые помечены Tag1

В этой статье мы рассмотрели, как предоставить доступ разным пользователям к разным папкам в Nextcloud.