nextcloud-logo-white-transparent
  • ★製品概要
    • なぜ、今、Nextcloudが必要か
    • Nextcloudで始めるセキュアなファイル共有
    • Nextcloudと他のオンラインストレージ製品の比較
  • 製品詳細
    • Nextcloudのアーキテクチャー
    • システム要件
    • バージョンアップ履歴
    • EOL一覧
    • Nextcloud API一覧
    • Nextcloudデスクトップクライアント
    • Nextcloudモバイルアプリ
  • ユースケース
    • ユースケース
      • 取引先との安全なファイル共有
      • 既存ファイルサーバーをそのまま活用
      • 営業マンのファイル持ち出しを安全に実現
      • 支店間など広域ネットワークでファイル共有したい
      • 教育・研究機関でのオンラインストレージ利用
      • 開発プラットフォームとしてのNextcloud
      • remote.itとの組み合わせによるセキュアなオンラインストレージ
    • 導入事例
      • Nextcloud導入事例(京都大学様) 請求フォーム
      • Nextcloud導入事例(明治大学様) 請求フォーム
  • お知らせ/テックブログ
    • ニュースリリース
    • セミナー
    • Nextcloud
    • ONLYOFFICE
  • サービス
    • 導入サービス、導入支援
    • サポートの概要
    • EnterpriseサポートとCommunityサポートの選び方
    • Enterpriseサポート
    • Communityサポート
    • Nextcloud保守サポートでサポートされるアプリケーション
  • お問い合わせ
    • Nextcloud導入のご相談、お見積り
    • 会社概要
    • Nextcloudカタログ等資料請求
    • ★ダウンロード資料一覧
  • ONLYOFFICE
    • ONLYOFFICEでOfficeファイルをオンライン活用(ONLYOFFICE公式パートナー)

第二階層以降でのみ編集や削除が可能なグループフォルダの作成方法

2022年9月5日NEXTNextcloud24, techblog

グループフォルダ内の第二階層以降のフォルダ内でのみ、ファイルアップロードや削除が行える設定としたいのですが、通常のグループフォルダとアドバンスパーミッションの設定のみでは実現ができません。

このような場合には、グループフォルダ自体を入れ子(階層化)とすることで実現が可能です。

どういうことか順を追って見ていきましょう。
動作は Nextcloud 24.0.3 で確認しています。

まず管理画面のグループフォルダの設定から、第一階層目のグループフォルダを作成します。フォルダ名を「グループフォルダ第一階層」としています。

アクセス権限を付与されたユーザからは、グループフォルダが次のように見えています。
すべての権限(削除権限)が付与されていても、グループフォルダ自体は削除ができません。

第一階層のフォルダ直下に、第二階層となるサブフォルダを作成します。
ユーザには削除権限が付与されているため、サブフォルダの削除が可能です。

ここで、アドバンスパーミッション(詳細な権限の付与)機能を使用して、第一階層のフォルダから削除権限を削除(拒否)します。ここでは、読み込み以外の権限をすべて外しました。

これで利用者から見た場合、第一階層直下のファイルやフォルダの削除ができなくなります。

アドバンスパーミッションの権限は、上位フォルダの権限が継承されるため、第二階層以降のフォルダ内での自由な編集/削除を許可するためには、権限の付与が必要です。
ここではテストユーザに、削除権限を付与しました。

これで第二階層内のサブフォルダやファイルを削除することができるようになりますが、 「第二階層のフォルダ」自体も削除ができてしまうという問題が発生します。

これはファイル自体に削除権限を付与した場合に、そのファイルが削除可能なことと同じ原理で仕様となっています。

ユーザにはグループフォルダ内の第二階層以降のフォルダ内のみ、自由にアップロードをしたり削除したりするようにしたい。これを実現するためにはどうすればいいのか?

少しトリッキーな方法ですが、グループフォルダ自体は削除できないという仕組みを利用して、グループフォルダを入れ子に設定(階層化)することで実現が可能です。

どういうことかというと、次のようになります。

グループフォルダの設定で、フォルダ名を「/」で区切ることでグループフォルダ自体を階層化することが可能です。

ファイル画面では、第一階層のフォルダ配下に、第二階層のグループフォルダが表示されます。

グループフォルダ自体は削除ができませんので、第二階層のグループフォルダ以降のみ編集や削除が可能という状態ができます。

例えば、●●支社というグループフォルダ配下に、各部門のグループフォルダを配置するなどといった設定方法も利用できそうです。

1階層目の●●支社のグループフォルダからは、Write, Share, Delete の権限を外して、フォルダ内の読み込みのみ許可するのがポイントです。
※2階層目の各部門のグループフォルダに、各グループへの必要な権限を割り当てます。

ユーザがアクセスすると、●●支社のグループフォルダ内に、自分のアクセス権限のあるグループフォルダのみが表示されるようになります。

カテゴリー

  • Nextcloud環境構築に必要なミドルウェアの紹介2025年5月29日
  • Nextcloud Talkの紹介とOSS版Talk HBPのインストール2025年4月30日
  • Nextcloud Hub 10:2025年の最新統合ワークスペースを徹底解説!2025年3月31日

Blog

  • 2025
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2016

ニュースリリース

  • 2025
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2017

Nextcloudのお問合せ

資料請求

Nextcloudの製品カタログの請求フォームです。

資料請求を行う

お問合せ・お見積り依頼

Nextcloudの導入をご検討の企業・団体の皆様。

お問合せフォームへ


-COMPANY-

〒101- 0052
東京都千代田区神田小川町1-2
風雲堂ビル6階


-PARTNER-

nextcloudamazon



 

-外部コンテンツ-

-Facebook-

Nextcloud広報室 – 株式会社スタイルズ

-Youtube-
Stylez Corp.

-Qiita-
Stylez Nextcloud


★製品概要製品詳細ユースケースお知らせ/テックブログサービスお問い合わせONLYOFFICE
© 2003 - 2023 Stylez Corp.