Комментарии 12
А если вообще на локальный диск его направлять, то можно о коммерческих облаках и не задумываться, если, конечно, с бекапами вопрос продуман.
интересно дополнительно проверить вариацию настройки — readonly smb-диск + onlyoffice (просто в качестве вьювера документов).
Очень хочется перейти на Nextcloud, но останавливает отсутствие возможности запретить расшаривание папок. Что будет если ваш пользователь расшарит весь диск?
Сидим пока на Pydio. Но у нас посложнее структура, пользователю монтируется 3-4 диска в винде и соответственно 3-4 workspace в Pydio.
\file\users\LOGIN — Личный диск (где логин это имя пользователя)
\file\departments\department_name — Диск отдела (в соответствии с отделом)
\file\interaction — Диск Взаимодействие (всем)
Некоторым еще четвёртый.
Расшаривание папок запрещено (если нужно, то архивация и ссылка на архив), обязательное ограничение на срок жизни ссылок.
Понятно, что всё в AD и завязано на группы.
У этого метода есть минус, это безопасность. Чтоб расшарить файл, Pydio/Nextcloud приходится хранить реквизиты пользователя в себе, чтоб потом файл мог скачать не аутентифицированный пользователь по внешней ссылке. Соответственно компрометация Nextcloud/Pydio приведёт к утечке учетных данных пользователей домена.
но останавливает отсутствие возможности запретить расшаривание папок
Если я вас правильно понял, то это как раз шаг четвертый в статье — если мы в админке не включим возможность шаринга — то никакую папку или файл не удастся расшарить по ссылке.
Что будет если ваш пользователь расшарит весь диск?
пользователю, перешедшему по ссылке будет доступен весь диск, со всей структурой, так же как если просто расширить папку.
нюансы сервиса добавил в статью.
Нужно сохранить возможность расшаривать файлы, но запретить возможность расшаривать папки.
Пользователи не сильно парятся о безопасности. Да и даже не в этом дело.
Была папка, там было несколько файлов предназначенных для "внешних" глаз.
Пользователь 1 её расшарил целиком, в процессе работы Пользователь 2 работая через диск, совершенно не подозревая, что папка расшарена вовне, надобавлял туда файлов не предназначеных для внешнего доступа.
Или другой пользователь, ему надоело по одной папке расшаривать, расшарил весь диск "Сами ищите что вам нужно".
Проблема кроется в том, что по неизвестным причинам, заложенная в NextCloud логика сбоит, и при случае, если в папке больше 65536 файлов, и\или их общий вес будет превышать 4гб
The maximum size for both the archive file and the individual files inside it is 4,294,967,295 bytes (232−1 bytes, or 4 GiB minus 1 byte) for standard ZIP.
NextCloud в качестве сервиса по созданию защищенных ссылок