access exex控制pc_ownCloud/Nextcloud文件访问控制(Files Access Control)

事实上这是一个插件(APP),也是ownCloud/Nextcloud的一项重要功能:文件访问控制。文件访问控制APP可以提供丰富强大的访问管理功能,从单文件权限到组文件,再到IP地址屏蔽,可以引用访问的时间、文件类型、用户、组等因素。

演示环境:Nextcloud 12 (本来想用ownCloudX,结果发现ownCloud里没这个插件,幸好Docker把ownCloud切换成Nextcloud只需要两行命令+几秒钟)

安装

访问Nextcloud实例->应用->Files->File access control->启用,即可启用插件。(顺便留意一下旁边的Files automated tagging,一会儿我们将用到它)。

完成启用后,到管理(在Nextcloud13和ownCloudX中应为“设置”)->文件访问控制即可开始。

可选的过滤规则

文件访问控制提供了以下几种过滤规则:

文件系统标签(这个正确的翻译是“文件协同标签”,与“管理”中的选项一致,但插件上显示的是是“文件系统标签”):除了文件本身,这个文件的父目录也需要被打上标签。[infobox]文件权限控制中作为限定规则的标签应当是强制性的标签,否则用户可以自行把标签去掉以访问这个文件。最好的方法是使用自动标记文件的功能(我会在后文中简要说明)[/infobox]

文件MIME类型:文件的MIME类型,例如text/plain

文件大小:文件体积的大小(仅限制要上传的文件)

远程请求地址:访问者的IP地址(IPv4或IPv6)

请求时间:限制用户访问文件的时间段

请求URL:阻止用户访问某一URL(这儿的URL是指文件的URL,而不是用户正在访问的URL)

请求用户代理:用户所用的浏览器或客户端(Nextcloud桌面客户端,Android和iOS客户端可用作预配置选项。)

用户组成员资格:用户是否是给定组的成员

限制的动作

当一个用户被禁止访问一个文件(夹),他将无法进行以下操作:

创建/上传文件

修改文件

删除文件

下载文件

使用客户端(桌面客户端或手机客户端)同步文件

文件管理控制的规则组是对用户的限制,只有当用户符合规则组中所有子规则时,这个用户才会受到限制,

示例

点击“添加规则组”以添加一个规则组,先给规则组起个名吧,比如“Example”。

规则的设置都很简单,我这儿展示几个稍复杂些的:

文件MIME类型控制

在左侧第一个下拉菜单中选择“文件MIME类型”:

第二个下拉菜单中选择对该规则的动作:是、不是、匹配、不匹配:后面的内容填写文件的MIME类型。

一个完整的子规则如下:

上图中的规则会对所有文件MIME类型为images/png(也就是png格式的图片,注意文件后缀名不等于MIME类型),那么所有png图片都将被予以限制(参见上文的限制内容)。

“匹配”、“不匹配”指的是对正则表达式的匹配,你可以使用正则表达式进行配置,例如:

上图中的正则表达式/^image\/(jpeg|png|bmp)$/i 匹配MIME类型为jpeg、png、bmp的文件,这些格式的文件都将受到控制。

请求时间

对所有的png文件都予以限制不是个常见的需求,因为这个影响的所有用户,包括管理员。所以我们可以

缩小限制范围,比如再加上时间限制:

上面这个规则限制了用户只能在北京时间(Asia/Shanghai)9:00到18:00操作文件,如果将“之间”改为“不在之间”,那么用户在9:00到18:00将无法操作文件。

看完这两个例子,你应该意识到:这些规则都是全局的,影响所有文件和所有用户,所以往往需要添加足够多且精确的规则

使用标签进行访问控制

ownCloud/Nextcloud有一个功能是“协作标签”,其实就是文件(夹)的标签,例如:

我们可以利用这些标签对文件进行管理,比如我要对所有带有“MP4”标签的文件进行限制,可以这样写:

效果如下图,已经无法对标记为MP4的文件进行各种操作了:

即使是仅有的“下载”,当你点击它时,会出现这样的页面:

但是这样存在一个巨大的缺陷,即前文所提到的用户可以自行去掉便签,接触对文件的限制。那么这是我们可以用Files automated tagging插件,这个插件可以自动为文件打上标签,并且可以使标签无法被移除。

到应用页面启用这个插件,然后到管理->工作流里找到“文件自动设置标记",,可以看到这个插件的机制的文件访问控制插件一样,是使用规则组进行配置,下面是一个给所有JPEG类型的文件打上“JPG”标签的规则(新标签可以在上方的“协同标签”中添加):

然后在文件访问控制中添加如下规则,就可以实现对特定标签的持续控制:

请求远程地址

该插件还提供了针对用户IP拒绝访问的功能,即常说的封IP,这个还是挺有用的。格式为IP+网段,例如:

上传大小限制

总结

文件访问控制提供了可以自由组合的规则,能够充分适应管理者的需求,有条理地管理Nextcloud上的文件和用户行为。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/246103.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

渲染杂谈:early-z、z-culling、hi-z、z-perpass到底是什么?

渲染杂谈:early-z、z-culling、hi-z、z-perpass到底是什么? 之前一直被这几个和深度缓存(z-buffer)相关的概念搞得神魂颠倒。今天在翻阅《Real-Time Rendering》时碰巧碰巧看到了这部分的讲解。硬着头皮看了看,姑且算…

output怎么用_性能领先,即训即用,快速部署,飞桨首次揭秘服务器端推理库

允中 发自 凹非寺量子位 编辑 | 公众号 QbitAI假如问在深度学习实践中,最难的部分是什么?猜测80%的开发者都会说:“当然是调参啊。”为什么难呢?因为调参就像厨师根据食材找到了料理配方,药剂师根据药材找到了药方&…

GPU架构杂乱备忘——IMR、TBR、TBDR

原文:https://juejin.cn/post/6844904132864655367 GPU架构杂乱备忘——IMR、TBR、TBDR 之前觉得涉及到gpu架构相关的问题只需要知道个大概就好,毕竟在图形api的层面上应该把硬件的细节给隐蔽掉,gpu的架构千千万万,每家厂商每个…

如何用python制作九九乘法表_Python一行代码给儿子制作九九乘法表

一行代码实现九九乘法表 print(\n.join( .join([%sX%s%s%(j,i,i*j) for j in range(1,i1)]) for i in range(1,10))) 1X11 1X22 2X24 1X33 2X36 3X39 1X44 2X48 3X412 4X416 1X55 2X510 3X515 4X520 5X525 1X66 2X612 3X618 4X624 5X630 6X636 1X77 2X714 3X721 4X728 5X735 6X…

帧同步相关文章

https://zentia.github.io/2019/04/22/frame-sync/ http://www.skywind.me/blog/archives/131 https://blog.codingnow.com/2018/08/lockstep.html

动词变名词的变化规则_动词过去式变化规则 - 点评英语网

动词考查是英语学习的重点和难点,动词过去式和过去分词的变化是学生学习的“拦路虎“之一。为了避免枯燥的去记忆,我们可以用一些轻松有趣的口诀去记住动词过去式的变化形式。动词过去式的变化口诀过去式很简单,只要你能这样记。前提必须是动…

requests下载大文件_11种方法教你用Python高效下载资源!

在本教程中,你将学习如何使用不同的Python模块从web下载文件。此外,你将下载常规文件、web页面、Amazon S3和其他资源。最后,你将学习如何克服可能遇到的各种挑战,例如下载重定向的文件、下载大型文件、完成一个多线程下载以及其他…

android自定义push通知_20个海外Web和App推送通知服务工具

在App和网站中使用推送通知有不同的原因,并且在提高流量和与客户互动方面有很多好处。推送通知是一种交互式可点击消息,可将访问者直接引导至你的网站。它们可以帮助你以指数方式增加流量和参与率。因此,营销人员,广告商&#xff…

linux 删除文件_Linux删除文件夹命令有哪些

今天要和大家分享的Linux常用命令是Linux删除文件夹命令,Linux删除文件夹很简单,常用的命令有rmdir和rm,以下分别介绍一下,大家根据情况选择使用即可。 Linux删除文件夹命令有哪些 ①Linux删除文件夹命令:rmdir rmdir命令使用场景: 当有空目录要删除时,可使用rmdir指令。…

url上接收到 el表达式 不渲染_一文摸透从输入URL到页面渲染的过程

一文摸透从输入URL到页面渲染的过程从输入URL到页面渲染需要Chrome浏览器的多个进程配合,所以我们先来谈谈现阶段Chrome浏览器的多进程架构。一、Chrome架构目前Chrome采用的是多进程的架构模式,可分为主要的五类进程,分别是:浏览…

模拟弱网工具的使用

https://zhuanlan.zhihu.com/p/98185153 https://www.jianshu.com/p/5e35a3585df5 今年5G技术开始铺开并进入商用。随着5G的到来,不知道大家有没有和我一样的感受,希望是我心理作用吧,我发现作为一个4G用户,最近我的手机网速是不…

c语言计算a+aa+aaa_物业服务企业信用等级公布,42家获AAA级!你家小区物业怎么样?...

杭州住保房管 根据《浙江省物业服务企业信用信息管理办法》和《浙江省行业信用监管责任体系构建工作方案》,日前,省建设厅公布了 2020年度浙江省物业服务企业信用等级结果名单,杭州165家物业服务企业上榜,绿城物业服务集团有限公司…

python 可视化_python可视化基础

常用的python可视化工具包是matplotlib,seaborn是在matplotlib基础上做的进一步封装。入坑python可视化,对有些人来说如同望山跑死马,心气上早输了一节。其实学习一门新知识,首先要掌握的是这门知识的最少最核心知识,剩…

ios did receive memory warning

今天测试IOS包体时,在一个很老的Ipad上闪退,查log显示是did receive memory warning。 Google了一圈,原因是2013年之前的ipad,用的A7处理器,不支持Unity的ASTC的Texture格式,因此游戏启动后,内…

使用post访问不到接口_Postman工具使用说明

一、工具说明接口测试工具,支持post,get,请求的接口测试;支持参数中带token,带cookie等接口测试。印度阿三开发的产品,稳定性较好,强烈推荐,屡试很爽。适用:前后端分离的…

java正则表达式判断手机号_正则表达式学习之简单手机号和邮箱练习

正则表达式的组成规则在java中,正则表达式的编译是类java.util.regex.Pattern正则表达式的构造摘要1.字符x包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号的普通字符。比如之前的例子可以将[1-9][0-9]{4,12}改成1[0-9]{4,12}或者a[0-9]{4,12}此时就…

unity 解决引入dlopen api的问题

打包出来的ipa在腾讯的wetest的ios预审中报以下错误。 对于dlopen api, 是苹果禁用的,对Unity项目痛苦的挨个二分排查后,发现很多都有可能引入。 1.和XML或Excel相关的C# API极有可能引入。https://blog.csdn.net/qq_36622009/article/details/10388285…

python商品评论分析_NLP实战:用主题建模分析网购评论(附Python代码)

现在电商行业势头正好,对在线零售商来说,他们不受库存或空间的限制,而实体店则必须在有限的空间中存储产品。 但是,在线购物也有它的局限之处,最大的难题之一就是检验产品的真伪。它的质量是否如宣传所说的那么好&…

运营体系_用户运营系统论:解构复杂产品的大规模用户运营体系

本文介绍了大规模用户运营体系中的三大原则——数据驱动、精细化运营、自动化(或叫产品化),以及用户运营体系中的三个子系统——用户生命周期管理系统、用户分层运营系统、用户行为激励系统。我们在实际的产品工作中,经常会用到各种各样的运营体系&#…

ShaderToy效果学习(转成Unity URP) - MathEye

来自IQ大神的小教程,效果图: shaderToy源码:https://www.shadertoy.com/view/lsfGRr 教程视频:https://www.bilibili.com/video/BV1KK4y1K7wM/ Unity项目代码Git地址:https://github.com/Dejavu0709/Graphics.git Sh…