Nextcloud Group Folders

Nextcloud : que faire lorsque un utilisateur est supprimé pour conserver les données

La disponibilité des données pour les membres de l'équipe dans votre instance Nextcloud lorsqu'un compte est complètement supprimé dépend de plusieurs facteurs.

Voyons ensemble ce qui se passe dans ces différentes situations et les solutions adaptées pour chaque cas de figure.

  1. Cas 1: les fichiers créés par l'utilisateur, et jamais partagés avec d'autres utilisateurs, sont intégralement supprimées de Nextcloud avec le compte utilisateur.
  2. Cas 2: les fichiers créés par l'utilisateur, qui ont été partagés avec d'autres utilisateurs, ne sont également plus disponibles pour les autres utilisateurs lorsque le compte est supprimé.
  3. Cas 3: fichiers créés par l'utilisateur, partagés avec d'autres utilisateurs et déjà modifiés par ces derniers : l'utilisateur qui a créé le fichier possède également les données ici - et donc ces fichiers, y compris toutes les modifications, sont supprimés lorsque le compte utilisateur d'origine est supprimé.
  4. Cas 4: fichiers créés par l'utilisateur, mais qui sont stockés dans un dossier créé par un autre utilisateur et partagé avec d'autres : ici l'origine du dossier détermine ce qui se passe - si quelqu'un d'autre l'a créé (et l'a partagé avec le compte à supprimer), les fichiers restent disponibles.
  5. Cas 5: fichiers créés par l'utilisateur, stockés dans un dossier de groupe (application Group Folders) : un dossier de groupe a été créé par quelqu'un d'autre (l'administrateur système) et donc les fichiers créés ici restent disponibles sauf s'ils sont explicitement supprimés, indépendamment des personnes qui ont créé ou édité les fichiers. Voilà tout l’intérêt de Group Folders.

Alors que faire si un collègue quitte l’équipe ?

Solution « je n’embête pas un admin » pour éviter la perte de données : une personne avec qui les fichiers ont été partagés peut les télécharger puis les uploader à nouveau (comme ses propres fichiers). C’est certes une solution pas très orthodoxe, mais elle marche.

Les administrateurs système ont bien sûr un moyen de s'assurer qu'aucune donnée ne sera supprimée lorsqu'un compte est supprimé: la fonction de transfert de propriété peut transférer la propriété de toutes les données d'un utilisateur dont le compte doit être supprimé vers un autre compte. Dans le cas de Cloudeezy, cette demande doit être formulée auprès du support technique en précisant de quel utilisateur vers quel utilisateur transférer la propriété des données AVANT son effacement à partit de l'interface, puisque cette option s'effectue en ligne de commandes sur les serveurs.

En transférant la propriété des fichiers préalablement à la suppression de compte, aucun fichier n’est perdu. Les partages sont également conservés. C’est donc la meilleure solution.

Si vous utilisez "Group Folders", il faudra tout de même instaurer une règle de fonctionnement interne qui détermine, au départ d’un collaborateur, que les fichiers stockés dans son espace personnel :

  1. sont transférés vers un autre utilisateur lors de son départ, et son compte effacé.
  2. tout fichier dans son espace personnel (hors GROUP FOLDERS) est effacé avec son compte.

Nous recommandons d’interroger le DPO à ce sujet.

D'autres articles similaires