You need to enable JavaScript to run this app.
导航
管理权限组
最近更新时间:2022.09.19 20:53:11首次发布时间:2022.03.18 11:09:48

您可以通过创建权限组规则,限制访问文件系统的 IP 地址,实现不同地址的访问权限管理。本文介绍创建权限组及配置权限组规则的操作步骤。

背景信息

当您创建文件系统时,系统会自动创建一个默认权限组,允许所有 IP 地址访问该文件系统。默认权限组无法修改或删除,您可以根据业务需要,创建权限组及规则。

注意事项

  • 一个账号支持创建 100 个权限组。
  • 一个权限组最多添加 100 条规则。

创建权限组及规则

  1. 登录文件存储 NAS 控制台

  2. 在顶部菜单栏,选择目标文件系统所在地域。

  3. 创建权限组。

    1. 在左侧导航栏选择文件系统 > 权限组,在权限组页面,单击创建权限组

    2. 在弹出的对话框中,设置如下参数。

      参数说明

      名称

      自定义权限组名称,命名规范如下:

      • 长度为 1~128 个字符。

      • 以大小写字母或中文开头,可包含数字、下划线(_)或中划线(-)。

      描述自定义权限组描述信息,非必选,长度为 0~120 个字符。
    3. 参数设置完成后,单击确定

  4. 添加权限组规则。

    1. 权限组页面,单击目标权限组操作列对应的管理规则

    2. 授权管理规则页面,单击添加规则,设置规则参数。

      说明

      如需添加多条规则,您可以重复上述步骤。

      参数说明
      授权地址设置需要授权的 IP 地址或网段。

      读写权限

      选择本条规则允许授权地址对文件系统执行的操作,可选操作如下:

      • 读写
      • 只读

      用户权限

      选择用户访问文件系统的权限。

      • Root用户保持(no_root_squash):允许 Root 用户访问文件系统。
      • Root用户匿名(root_squash):以 Root 用户访问文件系统时,默认映射为匿名用户。
      • 所有访问用户都会被映射为匿名用户或用户组(all_squash):以任何身份访问文件系统时,均会被映射为匿名用户。
      • 访问用户会先与本机用户匹配,匹配失败后再映射为匿名用户或用户组(no_all_squash):以任何身份访问文件系统时,如果不与本机用户匹配,则会被映射为匿名用户。
    3. 规则设置完成后,单击确定

其他操作

您还可以在权限组页面,执行以下操作:

  • 查看权限组详情:在权限组列表,单击目标权限组名称,即可查看权限组详情。

  • 删除权限组:在权限组列表,单击目标权限组操作列对应的删除,在弹出的对话框中单击删除,即可删除该权限组。

    注意

    • 当权限组绑定了文件系统时,不允许删除。
    • 默认权限组不允许删除。
  • 编辑授权管理规则:在权限组列表,单击目标权限组操作列对应的管理规则,在授权管理规则页面,修改规则参数,单击确定

  • 删除授权管理规则:在权限组列表,单击目标权限组操作列对应的管理规则,在授权管理规则页面,单击目标授权管理规则操作列对应的删除,在弹出的对话框中单击确定