*Куб - повний комплекс хмарних послуг!

Управління правами доступу та ролями в Nextcloud: гнучкі налаштування безпеки

Хмарне сховище NextСloud – безпечний, сучасний сервіс для зберігання даних. Відкрита архітектура платформи дозволяє організувати ефективну віддалену роботу, вести переговори та спільні проекти, проводити зустрічі. Це можливо завдяки функції обмеження доступу та розширеним параметрам безпеки.

Переваги моделі рольового управління

Особливість даної моделі полягає в тому, що доступ до внутрішніх систем та корпоративних ресурсів може бути наданий лише через визначення ролей. Відкриття або закриття доступу користувачеві буває необхідно, щоб зрозуміли його обов’язки, функціонал.

Рольове управління має низку важливих переваг:

  • побудова чіткої ієрархії з набором прав;
  • швидке виділення рівних прав великому числу співробітників;
  • швидка групова зміна параметрів за потреби;
  • підтримка принципу поділу повноважень.

Як налаштувати керування доступом

Хмарне сховище Nextcloud надає користувачам можливість розмежувати персональний доступ до конкретних файлів або папок, користувачів або груп. Управління правами користувачів у сервісі здійснюється через програму “File access control”, яка розташована в меню користувача, розділі Файли.
Для встановлення потрібно натиснути кнопку Download and enable. Після закінчення процесу встановлення в обліковому записі адміністратора з’являється можливість керувати правами.

Необхідно розглянути структуру файлів, доступ до яких обмежуватимемося, а також групи користувачів.

Виглядає структура в такий спосіб:

Папка1Файл1
Фото1
Папка2Файл2
Фото2

Для встановлення розмежування потрібно згрупувати файли через встановлення тегів. Робиться це у вкладці ДіїTags.

Налаштування користувачів проводиться аналогічно через створення нових користувачів.

Ця структура виглядатиме так:

Група1Користувач1
Користувач2
Група2Користувач3
Користувач4

На наступному етапі створюється доступ до папок для певних користувачів чи груп. Для цього в налаштуваннях папки потрібно вибрати вкладку ДокладноСпільний доступ, а потім ввести групу або окремого користувача.

Адміністратор може встановити фільтри при підключенні прав:

  • за типом файлів;
  • на ім’я документа;
  • за членством користувача в групах.

У прикладі встановлено обмеження для користувачів, включених до групи “Group1” до всіх файлів, які мають теги “Tag2”:

Сервіс Nextcloud дозволяє обмежити доступ до певних документів зі сховища для користувачів. Таким чином, можна створити чітку файлову структуру, в якій лише адміністратор має право змінювати доступ до співробітників. Використання сучасної рольової моделі управління доступом допомагає заощаджувати час та кошти при проектуванні та використанні систем автоматизації.