Le partage est le cœur de Nextcloud : fichier ou dossier, on choisit à qui, comment, jusqu'à quand. Cette doc couvre les quatre modes (utilisateur, groupe, lien public, fédéré), les permissions granulaires et les dossiers de groupe. Valable pour Nextcloud 28, 29 et 30.
Ouvrir la barre de partage
Dans Fichiers, survolez une ligne et cliquez sur l'icône Partager (flèche vers la droite), ou sélectionnez le fichier et ouvrez le panneau latéral (onglet Partage). Deux zones :
- Saisie — commencez à taper un nom ou un email : Nextcloud propose les utilisateurs, les groupes, et — si activé — les adresses fédérées et emails externes.
- Partages existants — liste ce qui est déjà partagé, avec les permissions de chacun.
Partage avec un utilisateur interne
Tapez le nom de la personne, sélectionnez-la. Par défaut elle reçoit lecture + édition sur le fichier. Le menu (…) à côté de son nom permet d'ajuster finement (voir plus bas). Elle voit le fichier apparaître dans sa section Partagés avec vous.
Partage avec un groupe
Même principe, mais en tapant un nom de groupe (créé dans Paramètres d'administration > Utilisateurs). Tous les membres reçoivent l'accès instantanément, y compris les futurs membres du groupe. Idéal pour un département ou un projet.
Partage par lien public
Cliquez sur + à droite de Partager avec un lien. Nextcloud génère une URL publique. Cliquez sur le menu (…) à côté du lien pour configurer :
- Autorisations
- Lecture seule — téléchargement et consultation.
- Autoriser le téléversement et la modification — l'externe peut déposer et modifier (sur un dossier).
- Dépôt de fichier (téléversement uniquement) — boîte de dépôt : l'externe dépose mais ne voit rien.
- Masquer la liste des fichiers — pour les dossiers, impose au visiteur de connaître le nom exact des fichiers.
- Mot de passe — à activer sur tout partage qui contient autre chose que du marketing public.
- Date d'expiration — fortement recommandée.
- Note au destinataire — affichée à l'ouverture du lien.
- Jeton personnalisé — remplace la fin aléatoire du lien par un mot lisible.
Forcer mot de passe et expiration par défaut
Dans Paramètres d'administration > Partage, l'admin peut imposer à l'échelle de l'instance :
- Demander un mot de passe pour les liens publics.
- Définir la date d'expiration par défaut (30 jours par exemple) et la rendre obligatoire.
- Exclure les groupes du partage (désactiver complètement les liens publics pour certains groupes).
Partage fédéré (Federated Cloud Sharing)
Le partage fédéré permet de partager vers un utilisateur d'une autre instance Nextcloud (ou ownCloud), comme on partage entre deux serveurs mail. L'adresse fédérée ressemble à : alice@cloud.autre-entreprise.fr.
Tapez cette adresse dans la barre de partage : Nextcloud contacte l'instance distante, l'utilisateur reçoit une notification et accepte. Le partage fédéré fonctionne dans les deux sens et respecte les permissions.
Pour activer/désactiver : Paramètres d'administration > Partage, section Partage fédéré.
Permissions granulaires
Le menu (…) à côté d'un partage ouvre un panneau détaillé. Les permissions disponibles dépendent du type (fichier vs dossier) et du destinataire (interne vs lien) :
| Permission | Effet |
|---|---|
| Autoriser la modification | Édition du contenu du fichier / des fichiers du dossier. |
| Autoriser la création | Création de nouveaux fichiers dans le dossier. |
| Autoriser la suppression | Suppression des fichiers du dossier. |
| Autoriser le re-partage | Le destinataire peut repartager à son tour. |
| Autoriser le téléchargement | Permet ou non le download (visible uniquement). |
Désactiver Autoriser le re-partage est un bon réflexe pour les partages sensibles : le destinataire ne peut pas élargir le cercle sans vous.
Dossiers de groupe (Group Folders)
Les partages classiques appartiennent à un utilisateur. Si cet utilisateur quitte l'entreprise, tout son arbre de partage est à reprendre. Les Group Folders résolvent ce problème : le dossier appartient à l'instance, pas à un individu.
Activation : app Group folders (catégorie Files) à installer depuis Apps. Une fois activée, nouvelle section Paramètres d'administration > Group folders.
Créer un dossier de groupe
- Dans Group folders, cliquez sur Ajouter un groupe de dossiers.
- Donnez-lui un nom (ex : Direction, RH, Projet-Acme).
- Ajoutez les groupes autorisés, avec leurs permissions (lecture, écriture, partage, suppression).
- Optionnel : quota dédié, corbeille, versions, chiffrement avancé.
Les membres verront apparaître le dossier à la racine de leur Files. Il survit au départ d'un collaborateur.
Bonnes pratiques
- Mot de passe obligatoire sur tous les liens publics, sans exception.
- Expiration courte par défaut — 30 jours maximum pour les partages externes standard, 7 jours pour les données sensibles.
- Re-partage désactivé quand le partage sort du cercle initial.
- Groupes plutôt qu'utilisateurs individuels pour les partages récurrents.
- Group Folders pour les dossiers pérennes de l'entreprise.
- Audit régulier — un admin peut lister tous les partages via Fichiers > Partages de son compte ; pour un inventaire complet, Datacampus peut fournir un export sur demande.
Activité de partage
L'app Activity (incluse par défaut) trace toutes les opérations : créations, modifications, partages, suppressions. Elle envoie aussi des notifications email configurables par utilisateur. Sur un admin, c'est la première place à regarder en cas de doute sur une fuite de partage.