您可以通过创建权限组规则,限制访问文件系统的 IP 地址,实现不同地址的访问权限管理。本文介绍创建权限组及配置权限组规则的操作步骤。
背景信息
当您创建文件系统时,系统会自动创建一个默认权限组,允许同一VPC内所有 IP 地址访问该文件系统。默认权限组无法修改或删除,您可以根据业务需要,创建权限组及规则。
注意事项
- 一个账号支持创建 100 个权限组。
- 一个权限组最多添加 100 条规则。
创建权限组及规则
- 登录文件存储 NAS 控制台。
- 在顶部菜单栏,选择目标文件系统所在地域。
- 创建权限组。
在左侧导航栏选择文件系统 > 权限组,在权限组页面,单击创建权限组。
在弹出的对话框中,设置如下参数。
参数 | 说明 |
|---|
名称 | 自定义权限组名称,命名规范如下: - 长度为 1~128 个字符。
- 不能以数字、中划线(-)开头。
- 可包含中文、字母、数字、下划线(_)和中划线(-)。
|
描述 | 自定义权限组描述信息,非必选,可输入字符要求如下: - 长度为 0~255个字符。
- 以中文、字母或数字开头。
- 可包含中文、字母、数字、空格、英文句号(.)、下划线(_)、中划线(-)、等号(=)、英文逗号(,)、中文逗号(,)、中文句号(。)
|
参数设置完成后,单击确定。
- 添加权限组规则。
在权限组页面,单击目标权限组操作列对应的管理规则。
在授权管理规则页面,单击添加规则,设置规则参数。
说明
如需添加多条规则,您可以重复步骤 a ~ 步骤 b。
参数 | 说明 |
|---|
授权地址 | 设置需要授权的 IP 地址或网段。 |
读写权限 | 选择本条规则允许授权地址对文件系统执行的操作,可选操作如下: |
用户权限 | 选择用户访问文件系统的权限。 - Root用户保持(no_root_squash):允许 Root 用户访问文件系统。
- Root用户匿名(root_squash):以 Root 用户访问文件系统时,默认映射为匿名用户。
- 所有访问用户都会被映射为匿名用户或用户组(all_squash):以任何身份访问文件系统时,均会被映射为匿名用户。
|
规则设置完成后,单击确定。
其他操作
您还可以在权限组页面,执行以下操作:
- 查看权限组详情:在权限组列表,单击目标权限组名称,即可查看权限组详情。
- 删除权限组:在权限组列表,单击目标权限组操作列对应的删除,在弹出的对话框中单击删除,即可删除该权限组。
注意
- 当权限组绑定了文件系统时,不允许删除。
- 默认权限组不允许删除。
- 编辑授权管理规则:在权限组列表,单击目标权限组操作列对应的管理规则,在授权管理规则页面,修改规则参数,单击确定。
- 删除授权管理规则:在权限组列表,单击目标权限组操作列对应的管理规则,在授权管理规则页面,单击目标授权管理规则操作列对应的删除,在弹出的对话框中单击确定。