Cloud – confidentialité et limites techniques

Dans les dossiers d’équipe (anciennement dossiers de groupe), si vous êtes une personne référente, vous avez la possibilité de configurer des autorisations avancées. Cela permet une gestion fine des autorisations sur le dossier, ses documents et sous-dossiers. Les autorisations sont (voir illustrations ci-dessous) : Lire, Écrire, Créer, Supprimer, Partager.

Pour chaque autorisation, les référents peuvent Autoriser, Interdire ou Hériter. Hériter signifie que l’autorisation qui s’applique (Autoriser ou Interdire) est celle du dossier parent (dossier qui contient le fichier ou le dossier).

Cas particulier : les droits du dossier d’équipe (c-à-d le dossier racine) sont hérités des autorisations définies dans les paramètres du dossier d’équipe : Écrire, Partager, Supprimer ; il n’y a que ces 3 permissions à paramétrer quand on ajoute une équipe à un dossier d’équipe. Il est possible de les modifier à tout moment sur simple demande. (Dans le futur, nous souhaiterions vous rendre autonome pour le faire.)

Quand une personne référente modifie une autorisation d’un élément (dossier ou document), les nouvelles autorisations ne doivent pas l’empêcher de lire (droit Lire) cet élément. Sinon cloud refusera d’appliquer les nouvelles autorisations (sans prévenir malheureusement).

Exemple

On a un dossier d’équipe Tous_les_projets et un sous-dossier Projet_A.
On veut empêcher tous les membres, sauf quelques uns, d’accéder au sous-dossier Projet_A.

1. On va dans les détails du dossier pour accéder aux paramètres de partage
2. On ajoute une 1ère règle pour l’autorisation Lire pour soi-même (Maxime dans l’illustration ci-dessous) et éventuellement d’autres membres au besoin
3. On ajoute enfin la règle pour interdire les autorisations au groupe

Si on essaye de faire 3. avant 2., ça ne fonctionnera pas.

Toute personne référente ne peut pas avoir l’autorisation Lire interdite.

Référence : https://github.com/nextcloud/groupfolders?tab=readme-ov-file#setting-advanced-permissions

Attention à ne pas manipuler des arborescences de fichiers trop importante avec l’interface web. Cloud n’est pas conçu pour le faire et cela pourrait mener à des dysfonctionnements ou des difficultés.

Avec l’interface web, les opérations (comme téléverser ou supprimer) doivent être faites sur des quantités « raisonnables » de fichiers ou dossiers : ne pas dépasser une 15aine répertoires de profondeur et avoir moins d’une 100aine de fichiers par répertoire.

Si vous souhaitez stocker une grosse arborescence, faites plutôt une archive (zip par exemple) ; n’essayer pas de manipuler son contenu dans Cloud.

De plus, quand on supprime des fichiers, ils apparaissent « à plat » dans la corbeille, les dossiers n’apparaissent pas. S’il y en a trop, votre navigateur et/ou Cloud vont mal le gérer.

Si vous utilisez un dossier d’équipe (anciennement « dossier de groupe »), vous avez peut-être configuré des permissions sur des répertoires pour en limiter les accès à certaines personnes.

Si vous supprimez un fichier de ces répertoires à accès restreint, il ira dans la corbeille mais les permissions d’accès ne sont plus appliquées. Il en résulte que tous les membres du dossier d’équipe auront accès à ce fichier supprimé.

Ce comportement est un bug présent sur la version actuellement en production au 23/03/2026.

Lorsque vous partagez un dossier, pour pouvoir changer le nom d’un fichier, il faut avoir les droits « supprimer » et « créer ». Le droit « modifier » ne suffit pas.

Ce comportement est un bug présent sur la version actuellement en production au 23/03/2026.

Lorsque vous avez accès à un dossier d’équipe (anciennement « dossier de groupe »), si vous ou un autre membre supprimez un fichier du dossier d’équipe, ce fichier apparaîtra dans la corbeille de tous les membres au milieu des autres fichiers en provenance de ses propres dossiers.

Faites donc attention si vous supprimez définitivement des fichiers, notez que l’emplacement d’origine de chaque fichier est indiqué.