پرش به مطلب اصلی

سرویس File Sharing

معرفی سرویس

سرویس File Sharing ابرآمد بر بستر Nextcloud طراحی و پیاده‌سازی شده و یک راهکار ابری امن، مقیاس‌پذیر و سازمانی برای مدیریت داده‌ها ارائه می‌دهد. این پلتفرم با پشتیبانی از همگام‌سازی بلادرنگ، اشتراک‌گذاری پیشرفته (با کنترل سطح دسترسی)، نسخه‌بندی فایل‌ها و یکپارچگی با ابزارهای همکاری، تجربه‌ای یکپارچه و حرفه‌ای برای کاربران فراهم می‌کند. این سرویس با تأکید بر حاکمیت داده، رمزنگاری سرتاسری و استقرار اختصاصی، انتخابی ایده‌آل برای سازمان‌ها و کاربرانی است که به امنیت، حریم خصوصی و عملکرد پایدار اهمیت می‌دهند.

۱. اجزای سرویس File Sharing

اجزای سرویس در منوی نواری بالای صفحه شامل دو بخش‌ زیر می‌باشد:

۱.۱. Files: برای مدیریت، سازماندهی و دسترسی به فایل‌ها و داده‌ها

۱.۲. Activity: نمایش گزارش کامل از فعالیت‌ها و تغییرات انجام‌شده توسط کاربران

۲. قابلیت‌های اصلی سرویس

این سرویس امکانات پیشرفته‌ای برای مدیریت و اشتراک‌گذاری داده‌ها ارائه می‌دهد. از جمله:

۲.۱. مدیریت فایل‌ها و پوشه‌ها (ایجاد، حذف، ویرایش، انتقال)

۲.۲. کنترل سطح دسترسی به فایل‌ها و پوشه‌ها (سطوح مختلف دسترسی برای کاربران)

۲.۳. پشتیبانی از اتصال به فضاهای ذخیره‌سازی خارجی گوناگون و مدیریت یکپارچه داده‌ها:

  • Amazon S3

  • FTP / SFTP

  • Nextcloud

  • Local Storage

  • OpenStack Object Storage

  • WebDAV

۲.۴. اشتراک‌گذاری امن فایل‌ها و پوشه‌ها با کاربران داخلی و خارجی در بستری امن و مطمئن

۲.۵. دسترسی به داده‌ها به صورت مستقیم و خارج از محیط سرویس File Sharing

پیش‌نیازها و مراحل راه‌اندازی سرویس

برای بهره‌برداری صحیح و امن از سرویس، لازم است پیش از راه‌اندازی سرویس File Sharing مراحل زیر رعایت شود:

۱. ثبت درخواست سرویس

  • کاربر درخواست سرویس File Sharing را در پلتفرم ابرآمد ثبت می‌کند.

  • پس از ثبت درخواست، تیم فنی و پشتیبانی برای هماهنگی‌های بیشتر با مشتری تماس خواهند گرفت.

۲. مالکیت دامنه

  • سازمان باید دارای یک دامنه معتبر برای راه‌اندازی سرویس باشد.

۳. تنظیمات DNS

۳.۱ دامنه در بستر ابرآمد

  • تنظیمات DNS و رکوردهای موردنیاز به‌صورت خودکار توسط تیم ابرآمد انجام می‌شود.

۳.۲ دامنه خارج از ابرآمد

  • مشتری موظف است رکوردهای DNS موردنیاز را در DNS Server سازمانی خود ثبت کرده و به تیم فنی اعلام نماید.

۴. راهنمای تنظیم رکورد DNS

  • اعلام IP سرور توسط ابرآمد

  • ایجاد رکورد A توسط مشتری (مثال: cloud.yourcompany.com)

  • اطلاع‌رسانی رکورد ثبت‌شده به تیم فنی

۵. گواهی SSL

  • استفاده از SSL برای رمزنگاری ارتباطات الزامی است.

  • گواهی SSL به‌صورت رایگان توسط ابرآمد ارائه و فعال می‌شود.

راهنمای پنل مدیریت (Admin – User)

۱. دسترسی به پنل ادمین

  • پس از راه‌اندازی سرویس، اطلاعات ورود در اختیار کاربر قرار می‌گیرد.

  • نکته امنیتی: در اولین ورود، تغییر رمز عبور الزامی است.

سیاست‌های امنیتی رمز عبور

برای حفظ امنیت حساب کاربری، رعایت موارد زیر ضروری است:

  • حداقل طول رمز عبور: ۸ تا ۱۲ کاراکتر

استفاده ترکیبی از:

  • حروف بزرگ و کوچک
  • اعداد
  • نمادهای خاص
  • عدم استفاده مجدد از رمزهای قبلی
  • تغییر دوره‌ای رمز عبور

مدیریت رمز عبور (Password Management)

۱.۱.تغییر رمز عبور کاربر می‌تواند از مسیر زیر اقدام به تغییر رمز عبور نماید:

Admin → Administration Settings

  • در فیلد اول: رمز عبور فعلی را وارد کنید.
  • در فیلد دوم: رمز عبور جدید را وارد کنید.
  • سپس گزینه «Change Password» را انتخاب کنید.

۱.۲ بازیابی رمز عبور حالت اول: بازیابی از طریق ایمیل (Password Recovery)

  • برای استفاده از این حالت، تنظیمات SMTP باید از قبل به‌صورت زیر پیکربندی شده باشد:
  • مسیر تنظیم SMTP در Nextcloud:

Admin → Basic Settings → Email Server

  • تعریف SMTP Server سازمانی در تنظیمات
  • ثبت ایمیل معتبر توسط کاربران در پروفایل شخصی

تنها درصورتی که تنظیمات بالا انجام شده باشد، گزینه «Forgot Password» در صفحه ورود قابل‌استفاده است.

حالت دوم: بازیابی از طریق واحد IT

  • در این روش، رمز عبور توسط تیم فنی ابرآمد تغییر داده می‌شود.
  • پس از احراز هویت کاربر، رمز جدید به‌صورت محرمانه به ادمین سرویس ارسال خواهد شد.

۲. مدیریت کاربران (User Management)

مدیریت کاربران یکی از مهم‌ترین وظایف مدیر سیستم بوده و شامل موارد زیر است:

  • ایجاد کاربران و تخصیص به گروه‌ها
  • تعیین سهمیه ذخیره‌سازی (Quota)
  • حذف یا غیرفعال‌سازی کاربران
  • اعطای سطح دسترسی Admin
  • مدیریت دسترسی به فایل‌ها و لینک‌ها

۲.۱ ایجاد کاربران و گروه‌ها

  • مسیر: Admin → Accounts

    در این بخش می‌توانید:

    • کاربران جدید ایجاد کنید.
    • آن‌ها را به گروه‌های مختلف اضافه کنید.
    • نقش مدیریتی به کاربران اختصاص دهید.

اطلاعات موردنیاز برای ایجاد کاربر:

  • Account Name: نام کاربری
  • Display Name: نام و نام خانوادگی
  • Member of Groups: گروه‌هایی که کاربر باید در آن‌ها عضو باشد.
  • Admin of Groups: گروه‌هایی که کاربر مدیر آن‌هاست.
  • Quota: میزان فضای اختصاصی متعلق به کاربر
  • Manager: نام مدیر کاربر

نحوه ایجاد گروه جدید

۲.۲ تعیین سهمیه ذخیره‌سازی (Quota)

  • در سرویس File Sharing ابرآمد، داده‌های اصلی کاربران در فضای ابری ذخیره می‌شود و برای این بخش Quota تعریف نمی‌شود. Quota تنها برای تعیین میزان فضای محلی هر کاربر روی سرور در نظر گرفته می‌شود و مقدار آن وابسته به ظرفیت دیسک سرویس است. در ادامه، نحوه ذخیره‌سازی فایل‌ها در فضای ابری توضیح داده می‌شود.

مسیر:

admin → accounts → account management settings → defaults → default quota

نکته مهم:

  • فضای داخلی، محل ذخیره‌سازی اصلی نیست؛ کاربران باید داده‌های مهم را در فضای ابری ذخیره کنند.

۲.۳ حذف یا غیرفعال‌سازی کاربران

  • در صورتی که قصد دارید از ورود کاربری به سیستم جلوگیری کرده و یا موقتا دسترسی‌شان را غیرفعال کنید؛ از مسیر زیر اقدام کنید: مسیر: Accounts → Admin

نکات مهم:

  • استفاده از رمز عبور قوی الزامی است.
  • توصیه می‌شود در قسمت ایمیل، برای هر کاربر آدرس ایمیل معتبری وارد کنید تا در آینده فرآیند بازیابی رمز عبور با همین آدرس انجام شود

۲.۴ تبدیل کاربر به Admin

  • مسیر: Accounts → Admin
  • با افزودن کاربر به گروه Admin، دسترسی مدیریتی او فعال می‌شود و می‌تواند کاربرها و گروه‌ها را مشاهده کند.

  • برای تبدیل کاربر به Admin، کاربر را به گروه Admin اضافه کنید. روی علامت قلم کلیک کرده و اطلاعات کاربر را ویرایش کنید، و کاربر را در گروه admin اضافه کنید.

۲.۵ مدیریت دسترسی‌ها (Sharing & Permissions) برای اشتراک‌گذاری فایل‌ها و پوشه‌ها با کاربران (داخلی یا خارجی) و همچنین ساخت لینک‌ها و تغییر حدود دسترسی‌ها از مسیر زیر اقدام کنید: مسیر: Files → Your Data

۳.انواع دسترسی در سرویس File Sharing

در تصویر زیر چهار نوع دسترسی اصلی در سیستم مشخص شده است: ۳.۱. Internal shares (اشتراک داخلی): دسترسی بین کاربران داخلی

۳.۱. Internal link (لینک داخلی): اشتراک‌گذاری از طریق لینک درون سازمان

۳.۳. External shares (اشتراک خارجی): دسترسی برای کاربران خارج از سازمان

۳.۴. Create public link (ایجاد لینک عمومی): ایجاد لینک قابل‌دسترس برای عموم

3.1 Internal shares (اشتراک داخلی) کاربران می‌توانند فایل یا پوشه موردنظر خود را در بخش Files پیدا کرده و روی علامت «+» کلیک کنند.

در اشتراک داخلی، امکان جستجو و انتخاب نام کاربری یک فرد یا گروه وجود دارد. در این مثال، دسترسی به کاربر Test user داده شده است.

3.1.1.گزینه‌های محدودسازی دسترسی:

  • View only: کاربر فقط امکان مشاهده فایل را دارد.
  • Allow editing: کاربر می‌تواند فایل یا پوشه را مشاهده و ویرایش کند.
  • Set expiration date: تعیین تاریخ انقضا برای دسترسی (پس از تاریخ مشخص، دسترسی به‌صورت خودکار حذف می‌شود).
  • Allow download and sync: امکان دانلود و همگام‌سازی فایل در دستگاه‌های مختلف (موبایل، کامپیوتر و وب).
  • Note to recipient: درج کردن یک متن که همراه با فایل برای دریافت‌کننده نمایش داده می‌شود.

3.1.2.Custom permissions (مجوزهای سفارشی)

این بخش امکان کنترل دقیق‌تر سطح دسترسی را فراهم می‌کند:

  • Read: فقط اجازه مشاهده
  • Create: اجازه ایجاد فایل جدید
  • Edit: اجازه ویرایش فایل یا پوشه
  • Share: اجازه اشتراک‌گذاری با دیگران
  • Delete: اجازه حذف فایل یا پوشه

3.2 External shares (اشتراک خارجی)

کاربران می‌توانند فایل یا پوشه موردنظر را در بخش Files انتخاب کرده و روی علامت «+» کلیک کنند.

برای اشتراک‌گذاری با کاربران خارج از سازمان، دو روش وجود دارد (نیازمند اتصال سرور به اینترنت):

  • Email: ارسال فایل با استفاده از ایمیل کاربر خارجی (مانند Gmail)
  • Cloud ID: انتقال فایل بین کاربران Nextcloud از طریق شناسه ابری

3.3. Create public link (ایجاد لینک عمومی) کاربران می‌توانند فایل یا پوشه مورد‌نظر خود را در قسمت Files پیدا کرده و روی علامت «+» کلیک کنند:

در این منو با کلیک روی گزینه «+» مقابل Create public link، لینک ایجاد می‌شود و می‌توان بلافاصله یا بعداً آن را کپی کرد.

  • 3.3.1.گزینه‌های دسترسی در لینک عمومی:

    • View only: فقط امکان مشاهده فایل
    • Can edit: امکان مشاهده و ویرایش فایل
    • File request: امکان آپلود فایل در پوشه توسط کاربر خارجی.

  • 3.3.2. Custom permissions و تنظیمات تکمیلی:

    • Share label: تعیین عنوان برای لینک (مثلاً: «اسناد مالی»)
    • Set password: تعیین رمز برای دسترسی به لینک
    • Set expiration date: تعیین تاریخ انقضا برای لینک
    • Hide download: جلوگیری از دانلود فایل
    • Note to recipient: افزودن پیام برای گیرنده (مثلاً: نسخه اولیه اسناد مالی)
    • Show files in grid view: نمایش فایل‌ها به‌صورت شبکه‌ای (Grid)

  • 3.3.3.مجوزهای سفارشی:

    • Read: فقط مشاهده
    • Create: ایجاد فایل
    • Edit: ویرایش فایل
    • Share: اشتراک‌گذاری
    • Delete: حذف فایل

3.4.Internal link (لینک داخلی) کاربران می‌توانند فایل یا پوشه موردنظر خود را در قسمت Files پیدا کرده و روی علامت «+» کلیک کنند:

در این روش کاربران داخلی می‌توانند به جای اشتراک‌گذاری فایل یا پوشه‌ها، لینک‌های داخلی را باهم به اشتراک بگذارند. تنها کافی‌ست لینک را کپی کرده و برای هم ارسال کنند.

نکته مهم: کاربر برای مشاهده محتوا باید از قبل دسترسی لازم به فایل یا پوشه را داشته باشد.

4.پشتیبانی از فضای ذخیره‌سازی خارجی

در سرویس File Sharing، کاربران علاوه‌بر فضای داخلی، یک فضای ابری اختصاصی بر اساس پکیج خریداری‌شده دریافت می‌کنند. این فضا به Nextcloud اضافه می‌شود و کاربران می‌توانند داده‌های خود را مستقیماً در آن ذخیره کنند.

در صورت عدم استفاده از سرویس در آینده، اطلاعات همچنان در فضای ابری مستقل کاربر باقی خواهد ماند. Nextcloud از فضاهای ابری مختلف پشتیبانی می‌کند اما در ابرآمد از نوع amazon s3 استفاده می‌شود.

افزودن فضای ابری Amazon S3 (External Storage)

مسیر تنظیمات:

External Storage → Administration Settings → Admin

فیلدهای تنظیمات:

  • Folder name: نامی برای فضای ابری خود انتخاب کنید. این نام روی پوشه قرار می‌گیرد.
  • Bucket: نام باکت در فضای S3
  • Hostname: آدرس سرور (آدرسی که در مستندات برای شما ارسال شده را بدون https و بدون پورت در این قسمت وارد کنید.)
  • Port: مقدار 443 قرار دهید.
  • Region: به‌صورت پیش‌فرض us-east-1 قرار دهید.
  • Enable SSL: حتماً فعال باشد.
  • Enable Path Style: حتماً فعال باشد.
  • Enable multipath copy: حتماً فعال باشد.
  • Access Key: کلید دسترسی (کلیدی که در مستندات برای شما ارسال شده را بدون فاصله کپی کرده و در این قسمت وارد کنید.)
  • Secret Key: کلید محرمانه (کلیدی که در مستندات برای شما ارسال شده را بدون فاصله کپی کرده و در این قسمت وارد کنید.)

تنظیمات دسترسی:

توصیه می‌شود این گزینه غیرفعال باشد و دسترسی به‌صورت کنترل‌شده اعطا شود.

امکان تعیین کاربران مجاز (مثلاً Admin) وجود دارد.

و در نهایت، تیک سمت راست را فعال کنید تا فضای ابری شما اضافه شود. پس از فعال‌سازی این گزینه، سیستم از شما رمز عبور admin را درخواست می‌کند. با تأیید رمز، تغییرات اعمال شده و تنظیمات ذخیره می‌شوند.

نکته مهم: فیلد SSE-C encryption key باید خالی باشد؛ در صورت وجود مقدار، باید حذف شود.

4.1.مدیریت دسترسی پس از ایجاد Storage

برای فعال‌سازی اشتراک‌گذاری: از منوی سه‌نقطه گزینه «Enable sharing» فعال شود.

4.2.ساختار نمایش در بخش Files

پس از افزودن فضای ابری:

پوشه My Data در بخش Files نمایش داده می‌شود.

در سمت راست صفحه:

  • بخش Shares: فایل‌های اشتراک‌گذاری‌شده

  • بخش External Storage: فضای ابری اضافه‌شده

نکته مهم نهایی

  • تمامی داده‌های ذخیره‌شده در پوشه My Data روی فضای ابری شخصی ذخیره می‌شوند.

  • می‌توان بر اساس نیاز، پوشه‌های مختلف ایجاد و دسترسی‌های جداگانه تعریف کرد.

  • داده‌های خارج از این پوشه به‌صورت پیش‌فرض در فضای داخلی Nextcloud ذخیره می‌شوند.

  • توصیه می‌شود اطلاعات مهم در فضای ابری شخصی ذخیره شوند.