Nextcloud：用于高级权限的 Groupfolder OCC

Question

我想实现以下内容：

我有一个“主文件夹”，其中所有子文件夹都被结构化。但是，这些子文件夹是与个人相关的，并且应该只对包括管理员在内的授权人员可见和可编辑 -> 这也意味着那些没有授权的人甚至不应该看到该文件夹​​。 我能够非常成功地实现整个事情，没有任何问题，但是在网络界面上进行了大量的点击工作。

现在我想自动化整个事情：

1. 在 Nextcloud 中创建用户
2. 在“主文件夹”中创建个人子文件夹
3. 分配授权

第一点已经没有问题 -> 新用户已正确创建并相应地添加到组中。 第二点也有效，但我通过mkdir 创建文件夹，然后执行命令occ files:scan --all。该文件夹已在“主文件夹”中对所有人可见。

现在我们来到第三点也是最后一点： 我完全不知道如何在命令行级别创建适当的管理高级权限。

除了选定的人员之外，整个组应该都无法看到该文件夹​​。如果不使用 Web 界面，我找不到任何命令来执行此操作...

真心希望你能帮我一下，不然我很快就忙着点单了……

Answer 1

我不能 100% 确定您在这里尝试实现什么，所以这里有一些我现在能想到的答案：

让新用户拥有相同的文件

如果您的目标是让每个新用户在其文件夹中拥有相同的文件，您只需更改 /core/skeleton 中的文件即可。创建用户时，这些文件会复制到他们的主页中。

如果文件更改很多，您可以将它们上传到您的管理员帐户并与群组中的所有人共享。 （需要应用程序Everyone Group）然后用户将在他们的主目录中看到与他们共享的文件。

拥有一个文件夹，所有用户都可以读取所有内容，但只能写入自己的文件夹

为此，我会做以下设置：

1. 转到Settings > Group Folders
2. 添加组文件夹（这里我们称之为master）
3. 授予everyone 和admin 组的读写权限
4. 激活特殊权限并将其授予admin 组。
5. 转到Files并进入新组文件夹master
6. 单击顶部文件夹名称旁边的“共享”符号
7. 在右侧面板中，转到共享选项卡
8. 在底部确保：
   • 管理员有权读取/写入/删除所有内容
   • 每个人都只有读取文件的权限，其他一切都被拒绝
   • 这些权限是在没有继承的情况下设置的。 （继承时箭头为灰色，未继承时为全黑）

现在您可以在每次创建用户时执行以下操作：

1. 在 master 中创建一个文件夹（按照您的建议或通过 nextcloudcmd 同步一个空文件夹）
2. 使用occ groupfolders:permissions 命令设置权限。 See here for more information
   该命令可能看起来像这样：

occ groupfolders:permissions <folder_id> --user=<username> <path> -- +read +write +create +delete

因此，如果 master 具有 folder_id 1，则用户具有 user_id adam，并且您将此文件夹命名为 adams_dir：

occ groupfolders:permissions 1 --user=adam /adams_dir -- +read +write +create +delete +share

我希望这就是你要找的。​​p>

需要安装的应用程序：

• Group Folders
• Everyone Group