ownCloud以及同个主创团队开发的Nextcloud分支是国外两款优秀的开源网盘产品,是Dropbox(网盘鼻祖)的私有部署平替版。这两款网盘产品在国内也比较流行,个人和企业都可以私有部署一套自己的网盘系统,不受租赁的磁盘容量和带宽的限制,也不必将数据资料存储至第三方公共服务器上。
ownCloud和Nextcloud的渊源
ownCloud最初由德国的一家公司开发,并于2010年发布。然而,在ownCloud的发展过程中,出现了一些关于项目的方向和治理的分歧。这导致了ownCloud的一部分核心开发团队在2016年离开ownCloud公司,并创建了Nextcloud。
Nextcloud在ownCloud的基础上进行了进一步的开发和改进。它保留了ownCloud的核心功能,如文件同步、文件共享和访问控制,同时添加了更多的功能和改进。Nextcloud致力于提供一个开源的、自托管的文件同步和共享解决方案,使用户能够更好地掌控自己的数据。
正因为这两款产品早期都是对标Dropbox研发出来的,所以在产品设计上会更适合个人用户的资料同步,或者中小团队成员之间较为松散自由的协作。但对于企业客户内部的多部门、多团队协同场景或中大型团队而言,这种松散自由协作并不见得高效。
问题1:所有资料都堆砌在一个入口列表页显得很杂乱
不管小企业还是中大型企业,各个部门总会希望能够建立自己本部门专属的共享空间,新员工加入之后可以直接访问部门内部的共享资料;对于有产品研发或者项目交付的公司,往往存在跨部门协作的团队需要共享一些项目资料。
在Nextcloud中,目前只能由用户通过新建普通文件夹的方式来解决,假设一个员工加入了4-5个项目里,那么这个员工一打开文件入口页就会看到所有“项目文件夹”、别人分享给自己的文件夹、该员工自己的文档和文件夹 全都混在一个大列表里,入口非常杂乱。
问题2:缺乏对目录层级的权限管控
我们知道早期IT管理员们喜欢用FTP、Windows共享资料或SVN,目录和文档都是按照层级来组织和管理权限,非常自然有序,例如电子书共享,任何员工都允许在文档上传区放置书籍,然后由管理员统一分类整理到其他目录下,员工可以查阅其他目录下的电子书,但不允许删除。
但是在NextCloud中是没有层级权限的概念的,将父级的 电子书籍 和 子目录 文档上传 作为分享发给别人,最终在员工视角只能看到两个平级的目录如下:
问题3:缺少RBAC模型导致批量配置员工权限变得异常复杂
当员工用户数量较多的时候,由于NextCloud缺少了RBAC的模型,想要在目录层面设置权限,就变得更加麻烦了。虽然NextCloud后来推出一个团队协作插件GroupFolders,解决了一些问题,支持由管理员在后台配置 团队目录GroupFolders(注意,普通用户无法自行创建团队协作文件夹),但是权限依然非常单薄,只能指定哪些人可以访问此目录,以及谁可以管理此目录,而无法更细致的配置权限。
其实,不光是ownCloud/Nextcloud,国内的一些个人云盘产品也存在类似的问题,个人云盘和面向企业客户的私有网盘产品(或者叫文档管理系统,属于企业内容管理ECM领域的范畴)只是看起来比较像,基础功能有所重叠,但细致来看,差异还是非常大的。
作为ownCloud和Nextcloud的最佳替代品,丰盘ECM产品是怎么解决上述问题的呢?
首先,丰盘ECM将所有资料统统以文档空间的方式进行管理和组织的,每份资料唯一归属于一个文档空间,空间分为部门级空间、项目空间和个人空间,其中部门级空间是根据组织架构自动维护的,新员工加入之后自动就拥有了一些权限。而项目空间由企业员工自行创建、自行管理,用于跨部门协作用的。个人空间毫无疑问就是存放员工自己才能看得到的文档。
对于项目空间或部门空间,权限是下放给空间管理员自行管理的,而不需要经由超级管理员来负责,这样可以大大减轻超级管理员的日常负担,也让空间管理员根据各自的实际情况灵活的设置权限。在文档空间的管理面板里,空间管理员可以自行添加其他同事的账号进来,并利用RBAC模型绑定角色标签。角色其实就是预配置了一些权限的集合,省去了每个新用户都要重新设置多个权限的不便。
有些时候,管理员希望针对某个目录设置特殊的权限,而不是用统一的权限配置,那么就可以将子目录与父级目录的权限断开,重新设置特有的权限。
有些时候员工可能临时想分享一些文档或目录,但又不想单独创建一个空间或修改空间的权限,这个时候即时分享功能就显得非常实用了。收到分享的用户通过分享链接或者在自己主页的「他人分享」入口即可查看,非常快捷。