Как ограничить доступ к редакторам ONLYOFFICE пользователям вашего Nextcloud |

Как ограничить доступ к редакторам ONLYOFFICE пользователям вашего Nextcloud

Мануал

Nextcloud, интегрированный с ONLYOFFICE, позволяет пользователям создавать частный облачный офис на своем собственном сервере и получать полный контроль над хранящимися там данными.

Чтобы развернуть и интегрировать их, просто следуйте инструкциям этого руководства.

После того, как вы заработали свою настройку, вы можете заметить, что ONLYOFFICE остается общедоступным и может использоваться любым другим экземпляром.

Чтобы ограничить доступ, чтобы только пользователи одного конкретного экземпляра Nextcloud могли обращаться к редакторам ONLYOFFICE, вы можете действовать двумя разными способами.

Настройка IP-фильтра

Откройте файл /etc/onlyoffice/documentserver/default.json, используя любой доступный текстовый редактор.

"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": true,
"errorcode": 403
}

Измените следующие настройки по умолчанию.

Введите свой «ip_address», который может содержать:

IP в формате X.X.X.X для ipv4,
IP в формате xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx для ipv6,
Имя DNS,
* подстановочный знак для замены любых символов / символов.
и допустимое правило, которое может быть истинным или ложным.

Перезапустите службы, чтобы изменения конфигурации вступили в силу:

 # supervisorctl restart all 

Включить токен JWT

Другая возможность – сделать доступ к серверу документов общедоступным и включить токен JWT для защиты соединения.

Откройте файл /etc/onlyoffice/documentserver/default.json с любым доступным текстовым редактором, чтобы установить свой собственный секретный токен:


{
"services": {
"CoAuthoring": {
"secret": {
"inbox": {
"string": "mysecret"
},
"outbox": {
"string": "mysecret"
},
},
"token": {
"enable": {
"browser": true,
"request": {
"inbox": true,
"outbox": true
}
}
}
}
}
}

Измените параметр «mysecret» и сохраните изменения.

Перезапустите службы, чтобы изменения конфигурации вступили в силу:

 # supervisorctl restart all 

После сохранения откройте настройки администратора Nextcloud, перейдите в раздел ONLYOFFICE и введите тот же секретный токен в соответствующее поле в разделе Advanced server settings

Наконец, сохраните изменения, чтобы включить JWT.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий