火. 9月 27th, 2022

やりたいこと

  • 社外ネットワークからは閲覧できないグループフォルダへ、Nextcloudにログインしたユーザならば社外ネットワークからでも見られるようにしたい

ということ。

まずグループフォルダの作成。

  1. (前提条件)全アカウントが所属する「一般」グループがある
  2. Group Folderアプリを有効化
  3. (管理者で)設定 > グループフォルダ にてフォルダを作成&同設定のグループに「一般」を追加

これで全社員が見られるグループフォルダの完成。次に社外ネットワークからは見られない設定をする。社外からのアクセスを禁止させたいフォルダを区別させるため「コラボタグ」で「社外アクセス禁止」タグを作成する。

  1. (管理者で)設定 > 基本設定 > コラボタグ > 新しいタグを作成する
  2. 以下の設定で作成
    1. 社外アクセス禁止
    2. 制限付き(管理者以外はタグを削除出来なくなる)

タグを作成し終えたらアクセス制限の設定を行う。File Access Controlアプリを使う。

  1. File Access Controlアプリを有効化
  2. (管理者で)設定 > Flow > 「ファイルへのアクセスをブロック」で「新しいフローを追加」を選択
  3. 以下のように設定
    1. リモートアクセスアドレス・次のIPv4アドレスに合致しない・社内ネットワークの範囲をCIDRで記入
    2. ファイルシステムタグ・次のタグが付いている・社外アクセス禁止
    3. ユーザーがグループのメンバーかどうか・次のグループのメンバーではない・一般
  4. 保存を押す

上記で「一般グループのメンバーならばファイルを表示する」という設定にすることで社外からでもログインしたユーザはファイルが見られるようになる。

最後にグループフォルダに「社外アクセス禁止」タグを設定して完了。

  1. (管理者で)グループフォルダの詳細 > 右上の丸3つボタン > タグ > 社外アクセス禁止(制限済)を選択

以上で出来た!

コメントを残す

メールアドレスが公開されることはありません。