access exex控制pc_ownCloud/Nextcloud文件访问控制(Files Access Control)
事实上这是一个插件(APP),也是ownCloud/Nextcloud的一项重要功能:文件访问控制。文件访问控制APP可以提供丰富强大的访问管理功能,从单文件权限到组文件,再到IP地址屏蔽,可以引用访问的时间、文件类型、用户、组等因素。
演示环境:Nextcloud 12 (本来想用ownCloudX,结果发现ownCloud里没这个插件,幸好Docker把ownCloud切换成Nextcloud只需要两行命令+几秒钟)
安装
访问Nextcloud实例->应用->Files->File access control->启用,即可启用插件。(顺便留意一下旁边的Files automated tagging,一会儿我们将用到它)。
完成启用后,到管理(在Nextcloud13和ownCloudX中应为“设置”)->文件访问控制即可开始。
可选的过滤规则
文件访问控制提供了以下几种过滤规则:
文件系统标签(这个正确的翻译是“文件协同标签”,与“管理”中的选项一致,但插件上显示的是是“文件系统标签”):除了文件本身,这个文件的父目录也需要被打上标签。[infobox]文件权限控制中作为限定规则的标签应当是强制性的标签,否则用户可以自行把标签去掉以访问这个文件。最好的方法是使用自动标记文件的功能(我会在后文中简要说明)[/infobox]
文件MIME类型:文件的MIME类型,例如text/plain
文件大小:文件体积的大小(仅限制要上传的文件)
远程请求地址:访问者的IP地址(IPv4或IPv6)
请求时间:限制用户访问文件的时间段
请求URL:阻止用户访问某一URL(这儿的URL是指文件的URL,而不是用户正在访问的URL)
请求用户代理:用户所用的浏览器或客户端(Nextcloud桌面客户端,Android和iOS客户端可用作预配置选项。)
用户组成员资格:用户是否是给定组的成员
限制的动作
当一个用户被禁止访问一个文件(夹),他将无法进行以下操作:
创建/上传文件
修改文件
删除文件
下载文件
使用客户端(桌面客户端或手机客户端)同步文件
文件管理控制的规则组是对用户的限制,只有当用户符合规则组中所有子规则时,这个用户才会受到限制,
示例
点击“添加规则组”以添加一个规则组,先给规则组起个名吧,比如“Example”。
规则的设置都很简单,我这儿展示几个稍复杂些的:
文件MIME类型控制
在左侧第一个下拉菜单中选择“文件MIME类型”:
第二个下拉菜单中选择对该规则的动作:是、不是、匹配、不匹配:后面的内容填写文件的MIME类型。
一个完整的子规则如下:
上图中的规则会对所有文件MIME类型为images/png(也就是png格式的图片,注意文件后缀名不等于MIME类型),那么所有png图片都将被予以限制(参见上文的限制内容)。
“匹配”、“不匹配”指的是对正则表达式的匹配,你可以使用正则表达式进行配置,例如:
上图中的正则表达式/^image\/(jpeg|png|bmp)$/i 匹配MIME类型为jpeg、png、bmp的文件,这些格式的文件都将受到控制。
请求时间
对所有的png文件都予以限制不是个常见的需求,因为这个影响的所有用户,包括管理员。所以我们可以
缩小限制范围,比如再加上时间限制:
上面这个规则限制了用户只能在北京时间(Asia/Shanghai)9:00到18:00操作文件,如果将“之间”改为“不在之间”,那么用户在9:00到18:00将无法操作文件。
看完这两个例子,你应该意识到:这些规则都是全局的,影响所有文件和所有用户,所以往往需要添加足够多且精确的规则
使用标签进行访问控制
ownCloud/Nextcloud有一个功能是“协作标签”,其实就是文件(夹)的标签,例如:
我们可以利用这些标签对文件进行管理,比如我要对所有带有“MP4”标签的文件进行限制,可以这样写:
效果如下图,已经无法对标记为MP4的文件进行各种操作了:
即使是仅有的“下载”,当你点击它时,会出现这样的页面:
但是这样存在一个巨大的缺陷,即前文所提到的用户可以自行去掉便签,接触对文件的限制。那么这是我们可以用Files automated tagging插件,这个插件可以自动为文件打上标签,并且可以使标签无法被移除。
到应用页面启用这个插件,然后到管理->工作流里找到“文件自动设置标记",,可以看到这个插件的机制的文件访问控制插件一样,是使用规则组进行配置,下面是一个给所有JPEG类型的文件打上“JPG”标签的规则(新标签可以在上方的“协同标签”中添加):
然后在文件访问控制中添加如下规则,就可以实现对特定标签的持续控制:
请求远程地址
该插件还提供了针对用户IP拒绝访问的功能,即常说的封IP,这个还是挺有用的。格式为IP+网段,例如:
上传大小限制
总结
文件访问控制提供了可以自由组合的规则,能够充分适应管理者的需求,有条理地管理Nextcloud上的文件和用户行为。
access exex控制pc_ownCloud/Nextcloud文件访问控制(Files Access Control)相关推荐
- access exex控制pc_【转载】白话windows之 访问控制模型(Access Control Model)
当一个线程使用Open*打开一个内核对象时,会发生什么? 有两种可能: 1. 打开成功,拿到句柄 2. 打开失败 这不是废话么?!为啥打开失败呢?有两种可能: 1. 当前线程不具有指定的特权 2. ...
- access exex控制pc_access database engine32位-64位版
access database engine2位-64位版官方版 access database engine2位-64位版官方版是Access2010数据库引擎可再发行程序包.access data ...
- 计算机管理用户和组无法访问,用户和组管理权限及文件访问控制
用户和组管理权限及文件访问控制 与用户账户和组帐户相关的文件: 1./etc/passwd 2./etc/group 3./etc/shadow 4./etc/gshadow 5./etc/defau ...
- facl:文件访问控制列表
假如我们有两个用户:tom and jerry,我们用tom建立一个文件 ,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可 ...
- Swift 新特性 - 访问控制(Access Control)
苹果在发布了Xcode 6 Bate 4后为Swift添加了新的特性--访问控制(Access Control),并且更新了The Swift Programming Language文档,我抽空把这 ...
- windows server 2003中 如何限制用户修改计算机名,Windows命令行下修改文件访问控制权限 -电脑资料...
随着Windows XP/Server 2003的流行,越来越多的用户开始选择NTFS文件系统,NTFS的好处自然是大大增强了系统的安全性,在"安全"标签页下,我们可以在这里为不同 ...
- setfacl 权限导出_Linux命令——setfacl 文件访问控制列表
setfacl Linux命令--setfacl 命令名 setfacl- 设置文件访问控制列表 setfacl,顾名思义就是设置文件的ACL规则. 而Acl(Access Control List) ...
- setfacl 权限导出_getfacl命令查看文件访问控制列表信息setfacl命令设置文件访问控制列表...
1.释义 getfacl命令查看文件访问控制列表信息, 2.系统帮助 2.1.getfacl命令 getfacl 2.2.51 -- get file access control lists Usa ...
- 介绍Azure服务平台,.NET Services及其中的访问控制服务(Access Control)
10月27日我们的首席软件架构师Ray Ozzie在洛杉矶召开的"专业开发人员大会"(PDC)上与软件开发人员分享了AzureTM服务平台,一个全新云计算平台的技术预览版.这个服务 ...
最新文章
- 使用GoAccess分析Nginx日志
- 代理中调用alert()
- 百步斋诗钞【绝句四首】
- [codevs 1917] 深海机器人问题
- Linux下用GDB调试程序崩溃错误
- tomcat启动时报下面的错
- mybatis加载属性
- (连载)用python在excel中对财务报表项目进行提取和计算
- 室外用计算机,室外气候计算工具
- gis合并dem数据_arcgis如何制作DEM数据
- RT-Thread系统 STM32 DAC设备改进,直接调用系统DAC驱动函数设置输出电压
- TypeScript从入门到放弃
- 这种鱼被吃了也拼命求生!刺穿捕食者的胃想跑出来
- 解决WIN10无法安装“无法验证此驱动发布者”的USB驱动的办法
- 揭秘全球首个火星车数字人背后的百度数字人技术
- android前端开发工具,分享七个非常有用的Android开发工具和工具包
- kotlin电商学习记录,好久没来逛逛了
- android音效的加载方式
- vscode中6个好用的前端重构插件
- 根据文字信息,生成电子凭证(图片)
热门文章
- c语言dynamic变量,C# dynamic关键字的使用方法
- multiprocessing python_Python教程:进程和线程amp;多进程
- linux awk 教程,linux awk使用
- 图形推理1000题pdf_普华永道 网申笔试 OT 含泪总结归纳 - 逻辑推理
- vue切换菜单时不需要页面刷新_antd vue 刷新保留当前页面路由,保留选中菜单,保留menu选中操作...
- python scatter 简书_【挖掘模型】:Python-DBSCAN算法 - 简书
- 玩转mini2440开发板之【在64位WIN7/WIN10系统中安装USB驱动】
- [Kubernetes] 在K8S上部署MySQL 8.0并数据持久化
- 小波阈值图像去噪的实现步骤
- chrome v46渲染partial html内容的一个问题