Задать вопрос

OwnCloud. Как распределить права пользователей?

Здравствуйте. Такая ситуация. Есть обычные пользователи (заказчики наши), которые закачивают нам на ftp сервер некие файлы в свои каталоги. Так же есть некий пользователь с повышеными правами, который при подключении к ftp в корне видит все папки пользователей и может скачать себе любой файл любого пользователя для дальнейшей работы, удалять их ему запрещено. Есть админ, который может делать все что хочет. Это все у нас реализовано на proftpd, и проблем никаких нет.
Да, я конечно, знаю фразу "РАБОТАЕТ - НЕ ТРОГАЙ!", но появилась идея как то для удобства заказчиков и себя сделать некий сервис с веб интерфейсом. Чтоб заказчики заходили к нам на сайт в поддомен специальный и закидывали что надо, а мы бы забирали. Плюсом был бы закрытый ftp.
Смотрел разные платформы, выбор пал на OwnCloud: симпатичный и что главное, простой интерфейс. Плюс https (шифрование все-таки, безопасность)
Все поставил и запустил. Проблема в том, как сделать, чтоб было именно как и сейчас устроено. То есть, заказчик и закидывают файлы себе в корневую папку, а уже на нашей стороне пользователь видит у себя в корне все папки заказчиков и может забирать себе любые файлы, но удалить ничего не может. Плюс он же будет иметь права создавать новых пользователей, но не удалять. А админ как обычно может все.
Мануалы уже все перечитал, ничего такаго там не описано. Гугл три дня изучаю, но там тоже глухо на эту тему.
Может какой-нибудь другой сервис попробовать? Я уже начальнику красивую такую картину нарисовал, как все круто работать будет.

UPD: Пробовал у пользователей папки делать и расшаривать их для группы, в которую входит более опытный польователь (тот, который видит всех заказчиков) и убирал права на удаление, но все равно он может удалить эту шару из своего каталога.
  • Вопрос задан
  • 7726 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Сколько заказчиков?

Если их не так много, то план такой:
1. Создаём SMB файловую шару, с структурой папок.
2. Доступ для пользователя и админа организуете на уровне шары - разграничив права в неё и пусть ходят в неё прямо по SMB через проводник.
3. В ownCloud создаём внешние хранилища, для каждого заказчика своё, хранилище разрешаем видеть только определённому пользователю, а путь указываем на конкретную папку в файловой шаре (не на корень)
Такая шара появится у пользователя в интерфейсе как обычная папка, с разными (какими настроите) правами, заказчик сможет полноценно её использовать.

Всё упирается в количество. Если десятки - решение норм, если сотни - не норм.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы