iOSのファイル管理の考え方

iPadをリモートワークで利用するにあたり少し悩んだのがファイル共有の方法。iOSには、端末でファイルを管理するという考え方が存在せず、作成したファイルはそれぞれのアプリからのみ扱うことができる。パソコンやAndroidなどと異なりマイドキュメントなどで管理したり、エクスプローラで端末内に保存されたファイルを見つけて、好みのアプリケーションで開いたり編集したりするのが非常にやり辛い。逆にiCloudのようなクラウドサービスやネットワーク上のファイルサーバに接続してファイルを取り扱うことは得意としている印象。

ファイルの取扱い方針

iOS端末で作成したファイルや保存の必要があるファイルは端末に保存せず、全てネットワーク上にあるファイルサーバに保存する。こうすることで、ユーザ間のファイル共有も安全確実に行うことができ、万が一端末が故障などで紛失した際にも、端末を交換するだけですぐに以前の環境で利用することができる。むしろパソコンなどのローカルに様々なファイルが保存されている状態より健全とも言える。そこで、今回はiOS間のファイル連携を前提としたファイル共有サービスをServer.appに設定してみることにした。

前提条件
OS ：OS X El Capitan
アプリ：Server.app Version 5.1.7

ファイル共有サービスの設定

前回までで、Server.appからユーザとグループの設定は完了しているので、今回はグループと個人のディレクトリを作成することにした。アクセス権は個人のディレクトリは個人のみ、各グループの共有ディレクトリはグループに所属するユーザがアクセスできるようにする。

ファイル管理のイメージ


設定手順は簡単でServer.appのファイル共有サービスにパラメータを設定するのみ。今回設定したパラメータは以下の通り。

アクセス権：
　許可する接続元：一部のユーザのみ
　許可する接続者とネットワーク：プライベートネットワーク
個人用フォルダ：
　ユーザがiOSで接続時に個人用フォルダを作成　チェックする
個人用フォルダアクセス権を編集：
　アクセス：SMB、WebDAV
セキュリティ：暗号化された接続のみ許可
標準テキストによる認証：
　ディレクトリユーザがiOSで認証することを許可　チェックしない
共有フォルダ：
　＋をクリックして共有するディレクトリを指定し、iOS、SMB、WebDAVにチェックを入れる
　アクセス権：今回はMarketing_UsersとSales_Usersグループを設定

アクセス権設定はアクセス対象のグループを選択、許可する接続元ネットワークはVPNでの接続を想定しているため、プライベートネットワークのみとした。全てのネットワークに設定すれば、インターネット経由でもアクセスできるはず。


個人用フォルダ設定は、iOSでサーバに初回ログインするとディレクトリが自動作成されること、アクセス権も自動設定されることから個別にディレクトリを作成せずServer.appが作成するディレクトリを利用することにする。個人用フォルダアクセス権を編集をクリックすると、接続するプロトコルが表示される。今回はSMBとWebDAVを選択した。セキュリティは暗号化された接続のみ許可にチェックを入れている。イメージとしてはAppleのiCloud DriveサービスをOS X Server.appで実現している感じか。


共有フォルダは、グループ内での共有フォルダとなる。ディレクトリはOSが自動作成した共有フォルダを指定。今回はMacintosh HD>ユーザ＞共有を選択している。共有フォルダの設定が完了したらFinderから当該ディレクトリにアクセスする。新規作成からMarketing_UsersとSales_Usersのディレクトリ作成し、各々のアクセス権を個別に設定。設定方法はフォルダを選択しFinderメニューから共有とアクセス権を選択してそれぞれのフォルダに対してグループを選択し「読み／書き」を設定する。

アクセス権の設定や共有フォルダの指定方法は、環境に応じて変化するはずだけど、基本的な考え方は変わらないはず。本番環境ではファイルの数や容量が増えるはずなので、外付HDDやSSDの増設に加えRAIDの構築も検討する。