filebrowser安装和支持定制化,建议参考我这一篇文章filebrowser安装
言归正传,目前发现客户需要有文件权限管理功能,我一开始也没仔细研究这块,我以为不支持呢,我今天就认真的了研究 下这个存储服务,其实是支持的,但是并不像我们理解的RBAC,只是简单的控制了下,但是也能满足要求,进行权限控制。
我的需求是这样的:用户分为一级二级三级用户,每级用户的权限不一样,例如超级管理员查看所有文件权限,二级具有删除、修改、发布和指定一些文件查看,三级只具备发布文件不支持删除,普通用户只能查看,反正有很多类似这样的,其实filebrowser是支持的,关键还支持云存储方式,也就是每个用户只能看自己的文件,也是可以的,有兴趣可以研究下;言归正传,希望管理员发布文件后,有些文件可以被公开访问,有些不能公开访问
流程开始:
用管理员登陆进去创建两个文件夹,一个是admin,一个是public, 要求admin文件夹不能公开,public可以公开,但是不能删除和修改,对于普通用户只能查看
接下来重点设置全局设置:
我这边设置:
这时你会发现,admin用户业务发看到这个文件夹了,怎么办呢,比较简单,直接修改admin用户规则:
这时管理账号应该就正常了,其实这个规则很重要的,大家好好研究,外国研究这个很不错的,给我们另外一种思路进行实现RBAC权限,只是说没有真正的实现RBAC,但是文件文件来说,做成这样就足够了,好好研究这块,很强大。
全局设置好,我们再看看
新建用户时
这里什么都不用改,因为在全局已经设置好了,直接创建用户,其实这个创建的用户就是普通用户了
看效果:
只有下载和查看的权限,也可以新建,因为我给了新建的权限了,,
到这里就可以了,满足基本权限控制了
还有如何创建二级管理员呢,例如发布文章,,其实上面的普通用户可以不给创建权限,这样就不能创建了只能查看了,二级管理员和普通用户差不多,无非多给
这几个权限就可以了。
还有一种情况,如何授权可以访问admin文件夹呢,,例如领导可以查看admin文件夹,也比较简单,可以直接给超级管理员即可,,但是风险比较高,建议还是创建普通用户,通过设置,例如:
登陆后效果:
暂时先整理这些,后面在进行整理如何集成公司系统用户,这样用户打通后,直接可以快乐玩耍了,,,,