やりたいこと
- 社外ネットワークからは閲覧できないグループフォルダへ、Nextcloudにログインしたユーザならば社外ネットワークからでも見られるようにしたい
ということ。
まずグループフォルダの作成。
- (前提条件)全アカウントが所属する「一般」グループがある
- Group Folderアプリを有効化
- (管理者で)設定 > グループフォルダ にてフォルダを作成&同設定のグループに「一般」を追加
これで全社員が見られるグループフォルダの完成。次に社外ネットワークからは見られない設定をする。社外からのアクセスを禁止させたいフォルダを区別させるため「コラボタグ」で「社外アクセス禁止」タグを作成する。
- (管理者で)設定 > 基本設定 > コラボタグ > 新しいタグを作成する
- 以下の設定で作成
- 社外アクセス禁止
- 制限付き(管理者以外はタグを削除出来なくなる)
タグを作成し終えたらアクセス制限の設定を行う。File Access Controlアプリを使う。
- File Access Controlアプリを有効化
- (管理者で)設定 > Flow > 「ファイルへのアクセスをブロック」で「新しいフローを追加」を選択
- 以下のように設定
- リモートアクセスアドレス・次のIPv4アドレスに合致しない・社内ネットワークの範囲をCIDRで記入
- ファイルシステムタグ・次のタグが付いている・社外アクセス禁止
- ユーザーがグループのメンバーかどうか・次のグループのメンバーではない・一般
- 保存を押す
上記で「一般グループのメンバーならばファイルを表示する」という設定にすることで社外からでもログインしたユーザはファイルが見られるようになる。
最後にグループフォルダに「社外アクセス禁止」タグを設定して完了。
- (管理者で)グループフォルダの詳細 > 右上の丸3つボタン > タグ > 社外アクセス禁止(制限済)を選択
以上で出来た!
コメントを残す