filebrowser的权限实现RBAC效果

filebrowser安装和支持定制化，建议参考我这一篇文章filebrowser安装

言归正传，目前发现客户需要有文件权限管理功能，我一开始也没仔细研究这块，我以为不支持呢，我今天就认真的了研究 下这个存储服务，其实是支持的，但是并不像我们理解的RBAC，只是简单的控制了下，但是也能满足要求，进行权限控制。

我的需求是这样的：用户分为一级二级三级用户，每级用户的权限不一样，例如超级管理员查看所有文件权限，二级具有删除、修改、发布和指定一些文件查看，三级只具备发布文件不支持删除，普通用户只能查看，反正有很多类似这样的，其实filebrowser是支持的，关键还支持云存储方式，也就是每个用户只能看自己的文件，也是可以的，有兴趣可以研究下；言归正传，希望管理员发布文件后，有些文件可以被公开访问，有些不能公开访问

流程开始：

1. 用管理员登陆进去创建两个文件夹，一个是admin,一个是public， 要求admin文件夹不能公开，public可以公开，但是不能删除和修改，对于普通用户只能查看

接下来重点设置全局设置：

我这边设置：

这时你会发现，admin用户业务发看到这个文件夹了，怎么办呢，比较简单，直接修改admin用户规则：

这时管理账号应该就正常了，其实这个规则很重要的，大家好好研究，外国研究这个很不错的，给我们另外一种思路进行实现RBAC权限，只是说没有真正的实现RBAC，但是文件文件来说，做成这样就足够了，好好研究这块，很强大。

全局设置好，我们再看看

新建用户时

这里什么都不用改，因为在全局已经设置好了，直接创建用户，其实这个创建的用户就是普通用户了

看效果：

只有下载和查看的权限，也可以新建，因为我给了新建的权限了，，

到这里就可以了，满足基本权限控制了

还有如何创建二级管理员呢，例如发布文章，，其实上面的普通用户可以不给创建权限，这样就不能创建了只能查看了，二级管理员和普通用户差不多，无非多给

这几个权限就可以了。

还有一种情况，如何授权可以访问admin文件夹呢，，例如领导可以查看admin文件夹，也比较简单，可以直接给超级管理员即可，，但是风险比较高，建议还是创建普通用户，通过设置，例如：

登陆后效果：

暂时先整理这些，后面在进行整理如何集成公司系统用户，这样用户打通后，直接可以快乐玩耍了，，，，