しばらく投稿をサボっていましたが、Nextcloudを触っていたらこれいけるなと思いましたので、投稿します。
#はじめに
Nextcloudはオンラインストレージを構築できるオープンソースソフトウェアです。オンラインストレージなので、どこからでもファイルにアクセスしたり、他のユーザーやグループでファイル共有をしたりと利便性が良いものです。しかし、機密情報や個人情報など、外部からはアクセスさせたくないファイルもあるかと思います。今回は、Nextcloud内のフォルダのアクセス制限方法について、ご紹介したいと思います。
#対象フォルダ
今回は、社内用(アクセス制限)というフォルダを作成しました。
#タグの作成
設定から管理者メニューのタグ管理を開き、新しいタグを作成します。今回はわかりやすく「外部アクセス禁止」というタグを作成し、制限付き(タグが付いていることは一般ユーザからも確認できるが、タグを外したりすることはできない)に設定します。
#対象フォルダにタグ付け
ファイル操作画面に戻り、対象フォルダに先ほど作成したタグを割り当てます。
#ファイルアクセス制限
今度は、設定から管理者メニューのファイルアクセス制限を開き、設定を行います。今回は以下のように設定しました。
・リクエストリモートアドレスはxxx.xxx.xxx.xxx/32(会社のグローバルIP)以外
・ファイルシステムタグが「外部アクセス禁止」
#確認(会社内から)
会社内のPCからアクセスすると、今まで通りフォルダが表示されています。
フォルダ配下も表示されています。
#確認(会社外のスマホから)
同じ階層にアクセスしましたが、アクセス制限をしたフォルダ自体が表示されません。
#まとめ
タグ機能とファイルアクセス制限機能を組み合わせることにより、今回のようなフォルダアクセス制限みたいな細かい設定ができますね。よりセキュアに運用をしたい方は是非活用いただければと思います。
この記事は、スタイルズ社のNextcloudサイトにも公開しております。