*Куб – полный комплекс облачных услуг!

Управление правами доступа и ролями в Nextcloud: гибкие настройки безопасности

Облачное хранилище NextСloud – безопасный, современный сервис для хранения данных. Открытая архитектура платформы позволяет организовать эффективную удаленную работу, вести переговоры и совместные проекты, проводить встречи. Это возможно благодаря функции ограничения доступа и расширенным настройкам безопасности.

Преимущества модели ролевого управления

Особенность данной модели состоит в том, что доступ к внутренним системам и корпоративным ресурсам может быть предоставлен только через определение ролей. Открытие или закрытие доступа пользователю бывает необходимо, чтобы были понятны его обязанности, функционал. Ролевое управление имеет ряд важных преимуществ:
  • построение четкой иерархии с набором прав;
  • быстрое выделение равных прав большому числу сотрудников;
  • быстрое групповое изменение параметров при необходимости;
  • поддержка принципа разделения полномочий.

Как настроить управление доступом

Облачное хранилище Nextcloud предоставляет пользователям возможность разграничить персональный доступ к конкретным файлам или папкам, пользователям или группам. Управление правами пользователей в сервисе осуществляется через приложение “File access control”, которое расположено в меню пользователя, разделе “Файлы”. Для его установки нужно нажать кнопку “Download and enable”. По окончанию процесса установки в аккаунте администратора появляется возможность управлять правами. Необходимо рассмотреть структуру файлов, доступ к которым будем ограничиваться, а также группы пользователей. Выглядит структура следующим образом:
Папка1 Файл1
Фото1
Папка2 Файл2
Фото2
Для установки разграничения, потребуется сгруппировать файлы через установку тэгов. Делается это во вкладке “Действия” – “Tags”. Настройка пользователей проводится аналогично, через создание новых пользователей.  Эта структура будет выглядеть так:
Группа1 Пользователь1
Пользователь2
Группа2 Пользователь3
Пользователь4
На следующем этапе создается доступ к папкам для определенных пользователей или групп. Для этого в настройках папки нужно выбрать вкладку “Подробно” – “Общий доступ”, а затем ввести группу или отдельного пользователя. Администратор может установить фильтры при подключении прав:
  • по типу файлов;
  • по имени документа;
  • по членству пользователя в группах.
В примере установлено ограничение для пользователей, включенных в группу “Group1” ко всем файлам, имеющим теги “Tag2”: Сервис Nextcloud позволяет ограничить доступ к определенным документам из хранилища для групп пользователей. Таким образом, можно создать четкую файловую структуру, в которой только администратор имеет право менять доступ сотрудникам. Использование современной ролевой модели управления доступом помогает экономить время и средства при проектировании и использовании систем автоматизации.