Настройка пользователей в Nextcloud

В настоящее время IT-компании все активнее используют облачные решения для управления файлами и совместной работы. Одним из таких решений является Nextcloud. 

^{Источник изображения: marksei.com}

В одной из прошлых статей мы подробно описали процесс установки и настройки Nextcloud на сервер Debian 11. Выполнив предложенную нами пошаговую инструкцию, пользователь сможет развернуть облачное хранилище, которое впоследствии будет пополнять необходимыми документами и каталогами. Однако, с ростом вашей компании будет происходить и рост облачного хранилища. В этом случае, безусловно, потребуется добавление новых пользователей для работы с Nextcloud.

В данной инструкции мы рассмотрим важный аспект работы с Nextcloud — добавление и настройку пользователей. Инструкция полностью выполняется от аккаунта администратора.

Примеры ситуаций, где требуется настройка пользователей в Nextcloud

Ниже перечислим типичные сценарии, при которых появляется потребность в добавлении новых пользователей Nextcloud:

• Расширение команды сотрудников;
• Необходимость предоставить партнерам и клиентам ограниченный доступ к определенным документам или проектам;
• Групповая работа над проектами;
• Появление в компании новых отделов и подразделений;
• Замена сотрудника на нового.

Все вышеописанные сценарии требуют добавления новых пользователей и предоставления им ограниченных прав доступа к файлам и каталогам облачного хранилища. Ниже мы опишем подробную поэтапную инструкцию, которая поможет вам справиться с этой задачей.

Этап 1. Установка приложения «File access control»

File access control — это приложение для Nextcloud, которое предназначено для контроля доступа к хранилищу. Благодаря ему администратор может создавать группы правил для пользователей и управлять ими.

1. На главной странице облачного хранилища переходим в пользовательское меню, кликнув по аватарке профиля в правом верхнем углу, а затем выбираем пункт «Приложения».

2. На открывшейся странице открываем вкладку «Файлы» в левом меню сервиса и ищем там приложение «File access control», либо воспользуемся поиском, расположенным рядом с иконкой профиля. После этого, кликаем на найденное приложение и нажимаем кнопку «Скачать и включить».

Приложение установлено и включено. К созданию и настройке правил мы вернемся на пятом этапе данной инструкции.

Этап 2. Добавление пользователей

На данном этапе мы расскажем, как создавать группы и добавлять в них новых пользователей.

1. Для начала открываем пользовательское меню и переходим к вкладке «Пользователи».
2. В открывшемся окне создаем группы для будущих сотрудников. Чтобы добавить группу пользователей, нажимаем на кнопку «Добавить группу» в левом меню.

В нашем случае были созданы три тестовые группы: «TestGroup1», «TestGroup2» и «TestGroup3».

Указывайте понятные названия групп, содержащие обязанности сотрудников, название проекта или специфику их работы. Это поможет вам избежать путаницы при большом количестве групп.

3. Чтобы добавить пользователя Nextcloud, кликаем по кнопке «Новый пользователь», как показано на картинке ниже.

4. В открывшейся форме создания пользователя указываем необходимые данные о нем:

• • имя;
  • пароль;
  • группу.

Остальные данные заполняются по необходимости. После заполнения нажимаем кнопку «Создать пользователя».

На этом этапе создание новых пользователей закончено. У нас получилась следующая структура:

Здесь к первой группе относится TestUser1, ко второй — TestUser2, а к третьей — TestUser1 и TestUser3.

Чтобы настроить пользователя Nextcloud, необходимо нажать на карандаш в правой части экрана в строке с его нынешними данными.

Этап 3. Установка меток для файлов и папок

На данном этапе необходимо создать и расставить метки для файлов и папок в своем хранилище.

1. Переходим во вкладку «Файлы» нашего облачного хранилища и выбираем файл или каталог для добавления метки.
2. Далее во вкладке «Действия» выбираем пункт «Метки», как показано на картинке ниже.

3. После этого выбираем метку из существующих или указываем новую.
4. Повторяем шаги 2-3 для каждого файла или каталога, которые в будущем будут ограничен для новых пользователей.

По окончанию данного этапа у нас получилось, что для каталогов «TestCatalog1», «TestCatalog2» и «TestCatalog3» были созданы метки «Mark1», «Mark2» и «Mark3» соответственно.

Этап 4. Предоставление доступа новым пользователям к файлам и папкам 

На данном этапе мы предоставим права доступа к файлам и каталогам новым пользователям Nextcloud, созданным на 2 этапе настоящей инструкции.

1. Для предоставления доступа к файлам и папкам необходимо кликнуть по ним правой кнопкой мыши и выбрать в появившемся меню пункт «Подробно».
2. Далее в открывшемся окне выбираем вкладку «Общий доступ», как это показано на картинке ниже.

3. В строке поиска вводим необходимую группу и выбираем ее. В нашем случае это будет «TestGroup1».
4. Повторяем шаги 1-3 для каждого выбранного ранее каталога или файла.

Выполнив вышеописанные шаги мы предоставили доступ к файлам и каталогам всем новым пользователям, а именно:

• Сотрудникам из «TestGroup1» доступен каталог «TestCatalog1».
• Сотрудникам из «TestGroup2» доступен каталог «TestCatalog2».
• Сотрудникам из «TestGroup3» доступен каталог «TestCatalog3».

Этап 5. Добавление обработки файлов

На заключительном этапе мы рассмотрим настройку обработки файлов. Для этого нам понадобиться приложение «File access control», которое мы установили на первом этапе настоящей инструкции.

1. Для начала перейдем в пользовательское меню и выберем там пункт «Параметры сервера». 
2. В открывшемся окне, в левом меню выбираем вкладку «Обработка файлов». Будьте внимательны, не спутайте ее с аналогичной вкладкой в разделе «Параметры пользователя».

3. На данный момент нам доступна только одна обработка — это «Блокирование доступа к файлу». Вы можете изучить дополнительные обработки в магазине, либо при достаточном опыте написать собственную. 

Нажимаем на кнопку «Добавить обработку» и переходим к ее настройке.

4. Чтобы добавить обработку файлов, необходимо выбрать один или несколько фильтров из всех предложенных. В рамках данной инструкции мы будем рассматривать фильтры по метке файла и по участию в группе пользователей. Подробнее ознакомиться со всеми фильтрами вы можете в официальной документации.

Для первой обработки создадим два фильтра. Они продемонстрированы на картинке ниже.

Здесь ограничен доступ к файлам с меткой «Mark1» для тех пользователей, кто не включен в группу «TestGroup1».

5. Теперь повторяем шаги 3-4 для остальных файлов. В нашем случае это те, что помечены метками «Mark2» и «Mark3».

Доступ к файлам с меткой «Mark2» был ограничен для групп «TestGroup1» и «TestGroup3»:

Доступ к файлам с меткой «Mark3» был ограничен для групп «TestGroup1» и «TestGroup2»:

По окончании выполнения всех вышеописанных шагов, проверим работоспособность созданных обработок. Для этого, например, расшарим доступ группе «TestGroup2» к каталогу «TestCatalog3».

Теперь войдем в систему под логином и паролем TestUser2, который относится к группе «TestGroup2», а затем попробуем открыть каталог «TestCatalog3».

Как видно по картинке выше, добавленная ранее обработка файлов успешно работает и выдает нам предупреждение о том, что такая операция запрещена.

Заключение

В данной статье мы описали подробную инструкцию по добавлению пользователей в облачное хранилище Nextcloud, а также продемонстрировали процесс ограничения прав доступа к файлам и каталогам. Последовательно выполнив все описанные выше этапы, вы обеспечите гармоничное взаимодействие и улучшите совместную работу сотрудников в вашей компании.