事實(shí)上這是一個(gè)插件(APP)，也是ownCloud/Nextcloud的一項(xiàng)重要功能：文件訪問(wèn)控制。文件訪問(wèn)控制APP可以提供豐富強(qiáng)大的訪問(wèn)管理功能，從單文件權(quán)限到組文件，再到IP地址屏蔽，可以引用訪問(wèn)的時(shí)間、文件類型、用戶、組等因素。

演示環(huán)境：Nextcloud 12 (本來(lái)想用ownCloudX，結(jié)果發(fā)現(xiàn)ownCloud里沒(méi)這個(gè)插件，幸好Docker把ownCloud切換成Nextcloud只需要兩行命令+幾秒鐘)

安裝

訪問(wèn)Nextcloud實(shí)例->應(yīng)用->Files->File access control->啟用，即可啟用插件。(順便留意一下旁邊的Files automated tagging，一會(huì)兒我們將用到它)。

完成啟用后，到管理(在Nextcloud13和ownCloudX中應(yīng)為“設(shè)置”)->文件訪問(wèn)控制即可開(kāi)始。

可選的過(guò)濾規(guī)則

文件訪問(wèn)控制提供了以下幾種過(guò)濾規(guī)則：

文件系統(tǒng)標(biāo)簽(這個(gè)正確的翻譯是“文件協(xié)同標(biāo)簽”，與“管理”中的選項(xiàng)一致，但插件上顯示的是是“文件系統(tǒng)標(biāo)簽”)：除了文件本身，這個(gè)文件的父目錄也需要被打上標(biāo)簽。[infobox]文件權(quán)限控制中作為限定規(guī)則的標(biāo)簽應(yīng)當(dāng)是強(qiáng)制性的標(biāo)簽，否則用戶可以自行把標(biāo)簽去掉以訪問(wèn)這個(gè)文件。最好的方法是使用自動(dòng)標(biāo)記文件的功能(我會(huì)在后文中簡(jiǎn)要說(shuō)明)[/infobox]

文件MIME類型：文件的MIME類型，例如text/plain

文件大小：文件體積的大小(僅限制要上傳的文件)

遠(yuǎn)程請(qǐng)求地址：訪問(wèn)者的IP地址(IPv4或IPv6)

請(qǐng)求時(shí)間：限制用戶訪問(wèn)文件的時(shí)間段

請(qǐng)求URL：阻止用戶訪問(wèn)某一URL(這兒的URL是指文件的URL，而不是用戶正在訪問(wèn)的URL)

請(qǐng)求用戶代理：用戶所用的瀏覽器或客戶端(Nextcloud桌面客戶端，Android和iOS客戶端可用作預(yù)配置選項(xiàng)。)

用戶組成員資格：用戶是否是給定組的成員

限制的動(dòng)作

當(dāng)一個(gè)用戶被禁止訪問(wèn)一個(gè)文件(夾)，他將無(wú)法進(jìn)行以下操作：

創(chuàng)建/上傳文件

修改文件

刪除文件

下載文件

使用客戶端(桌面客戶端或手機(jī)客戶端)同步文件

文件管理控制的規(guī)則組是對(duì)用戶的限制，只有當(dāng)用戶符合規(guī)則組中所有子規(guī)則時(shí)，這個(gè)用戶才會(huì)受到限制，

示例

點(diǎn)擊“添加規(guī)則組”以添加一個(gè)規(guī)則組，先給規(guī)則組起個(gè)名吧，比如“Example”。

規(guī)則的設(shè)置都很簡(jiǎn)單，我這兒展示幾個(gè)稍復(fù)雜些的：

文件MIME類型控制

在左側(cè)第一個(gè)下拉菜單中選擇“文件MIME類型”：

第二個(gè)下拉菜單中選擇對(duì)該規(guī)則的動(dòng)作：是、不是、匹配、不匹配：后面的內(nèi)容填寫文件的MIME類型。

一個(gè)完整的子規(guī)則如下：

上圖中的規(guī)則會(huì)對(duì)所有文件MIME類型為images/png(也就是png格式的圖片，注意文件后綴名不等于MIME類型)，那么所有png圖片都將被予以限制(參見(jiàn)上文的限制內(nèi)容)。

“匹配”、“不匹配”指的是對(duì)正則表達(dá)式的匹配，你可以使用正則表達(dá)式進(jìn)行配置，例如：

上圖中的正則表達(dá)式/^image\/(jpeg|png|bmp)$/i?匹配MIME類型為jpeg、png、bmp的文件，這些格式的文件都將受到控制。

請(qǐng)求時(shí)間

對(duì)所有的png文件都予以限制不是個(gè)常見(jiàn)的需求，因?yàn)檫@個(gè)影響的所有用戶，包括管理員。所以我們可以

縮小限制范圍，比如再加上時(shí)間限制：

上面這個(gè)規(guī)則限制了用戶只能在北京時(shí)間(Asia/Shanghai)9:00到18:00操作文件，如果將“之間”改為“不在之間”，那么用戶在9:00到18:00將無(wú)法操作文件。

看完這兩個(gè)例子，你應(yīng)該意識(shí)到：這些規(guī)則都是全局的，影響所有文件和所有用戶，所以往往需要添加足夠多且精確的規(guī)則

使用標(biāo)簽進(jìn)行訪問(wèn)控制

ownCloud/Nextcloud有一個(gè)功能是“協(xié)作標(biāo)簽”，其實(shí)就是文件(夾)的標(biāo)簽，例如：

我們可以利用這些標(biāo)簽對(duì)文件進(jìn)行管理，比如我要對(duì)所有帶有“MP4”標(biāo)簽的文件進(jìn)行限制，可以這樣寫：

效果如下圖，已經(jīng)無(wú)法對(duì)標(biāo)記為MP4的文件進(jìn)行各種操作了：

即使是僅有的“下載”，當(dāng)你點(diǎn)擊它時(shí)，會(huì)出現(xiàn)這樣的頁(yè)面：

但是這樣存在一個(gè)巨大的缺陷，即前文所提到的用戶可以自行去掉便簽，接觸對(duì)文件的限制。那么這是我們可以用Files automated tagging插件，這個(gè)插件可以自動(dòng)為文件打上標(biāo)簽，并且可以使標(biāo)簽無(wú)法被移除。

到應(yīng)用頁(yè)面啟用這個(gè)插件，然后到管理->工作流里找到“文件自動(dòng)設(shè)置標(biāo)記",，可以看到這個(gè)插件的機(jī)制的文件訪問(wèn)控制插件一樣，是使用規(guī)則組進(jìn)行配置，下面是一個(gè)給所有JPEG類型的文件打上“JPG”標(biāo)簽的規(guī)則(新標(biāo)簽可以在上方的“協(xié)同標(biāo)簽”中添加)：

然后在文件訪問(wèn)控制中添加如下規(guī)則，就可以實(shí)現(xiàn)對(duì)特定標(biāo)簽的持續(xù)控制：

請(qǐng)求遠(yuǎn)程地址

該插件還提供了針對(duì)用戶IP拒絕訪問(wèn)的功能，即常說(shuō)的封IP，這個(gè)還是挺有用的。格式為IP+網(wǎng)段，例如：

上傳大小限制

總結(jié)

文件訪問(wèn)控制提供了可以自由組合的規(guī)則，能夠充分適應(yīng)管理者的需求，有條理地管理Nextcloud上的文件和用戶行為。

總結(jié)

以上是生活随笔為你收集整理的access exex控制pc_ownCloud/Nextcloud文件访问控制（Files Access Control）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。