管理权限组

您可以通过创建权限组规则，限制访问文件系统的 IP 地址，实现不同地址的访问权限管理。本文介绍创建权限组及配置权限组规则的操作步骤。

背景信息

当您创建文件系统时，系统会自动创建一个默认权限组，允许所有 IP 地址访问该文件系统。默认权限组无法修改或删除，您可以根据业务需要，创建权限组及规则。

注意事项

• 一个账号支持创建 100 个权限组。
• 一个权限组最多添加 100 条规则。

创建权限组及规则

1. 登录文件存储 NAS 控制台。

2. 在顶部菜单栏，选择目标文件系统所在地域。

3. 创建权限组。

   1. 在左侧导航栏选择文件系统 > 权限组，在权限组页面，单击创建权限组。

   2. 在弹出的对话框中，设置如下参数。

      参数	说明
      名称	自定义权限组名称，命名规范如下： 长度为 1~128 个字符。 以大小写字母或中文开头，可包含数字、下划线（_）或中划线（-）。
      描述	自定义权限组描述信息，非必选，长度为 0~120 个字符。

   3. 参数设置完成后，单击确定。

4. 添加权限组规则。

   1. 在权限组页面，单击目标权限组操作列对应的管理规则。

   2. 在授权管理规则页面，单击添加规则，设置规则参数。

      说明

      如需添加多条规则，您可以重复上述步骤。

      参数	说明
      授权地址	设置需要授权的 IP 地址或网段。
      读写权限	选择本条规则允许授权地址对文件系统执行的操作，可选操作如下： 读写 只读
      用户权限	选择用户访问文件系统的权限。 Root用户保持（no_root_squash）:允许 Root 用户访问文件系统。 Root用户匿名（root_squash）：以 Root 用户访问文件系统时，默认映射为匿名用户。 所有访问用户都会被映射为匿名用户或用户组（all_squash）：以任何身份访问文件系统时，均会被映射为匿名用户。 访问用户会先与本机用户匹配，匹配失败后再映射为匿名用户或用户组（no_all_squash）：以任何身份访问文件系统时，如果不与本机用户匹配，则会被映射为匿名用户。

   3. 规则设置完成后，单击确定。

其他操作

您还可以在权限组页面，执行以下操作：

• 查看权限组详情：在权限组列表，单击目标权限组名称，即可查看权限组详情。

• 删除权限组：在权限组列表，单击目标权限组操作列对应的删除，在弹出的对话框中单击删除，即可删除该权限组。

  注意

  • 当权限组绑定了文件系统时，不允许删除。
  • 默认权限组不允许删除。

• 编辑授权管理规则：在权限组列表，单击目标权限组操作列对应的管理规则，在授权管理规则页面，修改规则参数，单击确定。

• 删除授权管理规则：在权限组列表，单击目标权限组操作列对应的管理规则，在授权管理规则页面，单击目标授权管理规则操作列对应的删除，在弹出的对话框中单击确定。