您可以通过创建权限组，限制访问文件系统的 IP 地址，实现不同地址的访问权限管理。本文介绍创建权限组及配置权限组规则的操作步骤。

背景信息

当您创建文件系统时，系统会自动创建一个默认权限组，允许所有 IP 地址访问该文件系统。默认权限组无法修改或删除，您可以根据业务需要，创建权限组及规则。

注意事项

• 一个账号支持创建 100 个权限组。
• 一个权限组最多添加 100 条规则。

创建权限组

1. 登录文件存储 NAS 控制台。

2. 在顶部菜单栏，选择目标文件系统所在地域。

3. 在左侧导航栏选择文件系统 > 权限组。

4. 在权限组页面，单击容量型页签，单击创建权限组。

5. 在弹出的对话框中，设置如下参数。

   参数	说明
   名称	自定义权限组名称，命名规范如下： 不能以数字、中划线（-）开头。 只能包含中文、字母、数字、下划线（_）和中划线（-）。 长度需要在 1~128 个字符内。
   描述	自定义权限组描述信息，非必选，规范如下： 开头必须为中文、字母或数字。 只能包含中文、字母、数字、空格、英文句号（.）、下划线（_）、中划线（-）、等号（=）、英文逗号（,）、中文逗号（，）、中文句号（。）。 长度需要在 0~255 个字符内。

6. 参数设置完成后，单击确定。

为权限组添加规则

1. 登录文件存储 NAS 控制台。

2. 在顶部菜单栏，选择目标文件系统所在地域。

3. 在左侧导航栏，选择文件系统 > 权限组。

4. 在权限组页面，单击容量型页签，单击目标权限组的操作列下的管理规则。

5. 在授权管理规则页面，单击添加规则，设置规则参数。

   说明

   如需添加多条规则，您可以重复上述步骤。

   参数	说明
   授权地址	设置需要授权访问的 IP 地址或网段。
   读写权限	选择本条规则允许授权地址对文件系统执行的操作，可选读写和只读。
   用户权限	选择用户访问文件系统的权限。 Root用户保持（no_root_squash）：允许 Root 用户访问文件系统。 Root用户匿名（root_squash）：以 Root 用户访问文件系统时，默认映射为匿名用户。 所有访问用户都会被映射为匿名用户或用户组（all_squash）：以任何身份访问文件系统时，均会被映射为匿名用户。

6. 规则设置完成后，单击页面右上方的保存。

其他操作

您还可以在权限组页面，执行以下操作：