事實上這是一個插件(APP)，也是ownCloud/Nextcloud的一項重要功能：文件訪問控制。文件訪問控制APP可以提供豐富強大的訪問管理功能，從單文件權限到組文件，再到IP地址屏蔽，可以引用訪問的時間、文件類型、用戶、組等因素。

演示環境：Nextcloud 12 (本來想用ownCloudX，結果發現ownCloud里沒這個插件，幸好Docker把ownCloud切換成Nextcloud只需要兩行命令+幾秒鐘)

安裝

訪問Nextcloud實例->應用->Files->File access control->啟用，即可啟用插件。(順便留意一下旁邊的Files automated tagging，一會兒我們將用到它)。

完成啟用后，到管理(在Nextcloud13和ownCloudX中應為“設置”)->文件訪問控制即可開始。

可選的過濾規則

文件訪問控制提供了以下幾種過濾規則：

文件系統標簽(這個正確的翻譯是“文件協同標簽”，與“管理”中的選項一致，但插件上顯示的是是“文件系統標簽”)：除了文件本身，這個文件的父目錄也需要被打上標簽。[infobox]文件權限控制中作為限定規則的標簽應當是強制性的標簽，否則用戶可以自行把標簽去掉以訪問這個文件。最好的方法是使用自動標記文件的功能(我會在后文中簡要說明)[/infobox]

文件MIME類型：文件的MIME類型，例如text/plain

文件大小：文件體積的大小(僅限制要上傳的文件)

遠程請求地址：訪問者的IP地址(IPv4或IPv6)

請求時間：限制用戶訪問文件的時間段

請求URL：阻止用戶訪問某一URL(這兒的URL是指文件的URL，而不是用戶正在訪問的URL)

請求用戶代理：用戶所用的瀏覽器或客戶端(Nextcloud桌面客戶端，Android和iOS客戶端可用作預配置選項。)

用戶組成員資格：用戶是否是給定組的成員

限制的動作

當一個用戶被禁止訪問一個文件(夾)，他將無法進行以下操作：

創建/上傳文件

修改文件

刪除文件

下載文件

使用客戶端(桌面客戶端或手機客戶端)同步文件

文件管理控制的規則組是對用戶的限制，只有當用戶符合規則組中所有子規則時，這個用戶才會受到限制，

示例

點擊“添加規則組”以添加一個規則組，先給規則組起個名吧，比如“Example”。

規則的設置都很簡單，我這兒展示幾個稍復雜些的：

文件MIME類型控制

在左側第一個下拉菜單中選擇“文件MIME類型”：

第二個下拉菜單中選擇對該規則的動作：是、不是、匹配、不匹配：后面的內容填寫文件的MIME類型。

一個完整的子規則如下：

上圖中的規則會對所有文件MIME類型為images/png(也就是png格式的圖片，注意文件后綴名不等于MIME類型)，那么所有png圖片都將被予以限制(參見上文的限制內容)。

“匹配”、“不匹配”指的是對正則表達式的匹配，你可以使用正則表達式進行配置，例如：

上圖中的正則表達式/^image\/(jpeg|png|bmp)$/i?匹配MIME類型為jpeg、png、bmp的文件，這些格式的文件都將受到控制。

請求時間

對所有的png文件都予以限制不是個常見的需求，因為這個影響的所有用戶，包括管理員。所以我們可以

縮小限制范圍，比如再加上時間限制：

上面這個規則限制了用戶只能在北京時間(Asia/Shanghai)9:00到18:00操作文件，如果將“之間”改為“不在之間”，那么用戶在9:00到18:00將無法操作文件。

看完這兩個例子，你應該意識到：這些規則都是全局的，影響所有文件和所有用戶，所以往往需要添加足夠多且精確的規則

使用標簽進行訪問控制

ownCloud/Nextcloud有一個功能是“協作標簽”，其實就是文件(夾)的標簽，例如：

我們可以利用這些標簽對文件進行管理，比如我要對所有帶有“MP4”標簽的文件進行限制，可以這樣寫：

效果如下圖，已經無法對標記為MP4的文件進行各種操作了：

即使是僅有的“下載”，當你點擊它時，會出現這樣的頁面：

但是這樣存在一個巨大的缺陷，即前文所提到的用戶可以自行去掉便簽，接觸對文件的限制。那么這是我們可以用Files automated tagging插件，這個插件可以自動為文件打上標簽，并且可以使標簽無法被移除。

到應用頁面啟用這個插件，然后到管理->工作流里找到“文件自動設置標記",，可以看到這個插件的機制的文件訪問控制插件一樣，是使用規則組進行配置，下面是一個給所有JPEG類型的文件打上“JPG”標簽的規則(新標簽可以在上方的“協同標簽”中添加)：

然后在文件訪問控制中添加如下規則，就可以實現對特定標簽的持續控制：

請求遠程地址

該插件還提供了針對用戶IP拒絕訪問的功能，即常說的封IP，這個還是挺有用的。格式為IP+網段，例如：

上傳大小限制

總結

文件訪問控制提供了可以自由組合的規則，能夠充分適應管理者的需求，有條理地管理Nextcloud上的文件和用戶行為。

總結

以上是生活随笔為你收集整理的access exex控制pc_ownCloud/Nextcloud文件访问控制（Files Access Control）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。