幫助中心>騰訊云文件存儲權(quán)限管理進(jìn)行權(quán)限分配

騰訊云文件存儲權(quán)限管理進(jìn)行權(quán)限分配

0 1690

發(fā)布于：2021-05-17 14:48:10

騰訊云文件存儲，來訪客戶端首先必須是與文件系統(tǒng)在同一個網(wǎng)絡(luò)下，且創(chuàng)建的文件系統(tǒng)需要配置權(quán)限組，以便進(jìn)一步管理這些來訪客戶端的訪問權(quán)限及讀寫權(quán)限，下面將介紹與權(quán)限相關(guān)的操作方法。

操作步驟

1、登錄騰訊云文件存儲控制臺，在左側(cè)導(dǎo)航欄中單擊【權(quán)限組】。

2、在權(quán)限組頁面，單擊【新建】，創(chuàng)建一個權(quán)限組。在彈出的新建窗口中配置權(quán)限組名稱和備注。

3、在規(guī)則列表中，單擊【授權(quán)ID】可以添加、編輯或刪除規(guī)則。如果權(quán)限組中沒有添加規(guī)則，則會允許全部。規(guī)則說明如下。

字段	含義
來訪地址	可以填寫單個 IP 或者單個網(wǎng)段，例如 10.1.10.11 或者 10.10.1.0/24。默認(rèn)來訪地址為*表示允許所有。同時需要注意，此處需填寫 CVM 的內(nèi)網(wǎng) IP。
讀寫權(quán)限	只讀或者讀寫。
用戶權(quán)限	有如下 4 個選項，對來訪用戶進(jìn)行權(quán)限限制。注意：CIFS/SMB 文件系統(tǒng)不支持該權(quán)限項，配置后不生效。 all_squash：所有訪問用戶都會被映射為匿名用戶或用戶組。 no_all_squash：訪問用戶會先與本機(jī)用戶匹配，匹配失敗后再映射為匿名用戶或用戶組。 root_squash：將來訪的 root 用戶映射為匿名用戶或用戶組。 no_root_squash：來訪的 root 用戶保持 root 帳號權(quán)限。注意：每個文件系統(tǒng)默認(rèn)為 755 權(quán)限，nfsnobody 沒有寫入權(quán)限。因此，此處如無特殊需求，建議配置 no_root_squash。如果使用 root 用戶創(chuàng)建文件目錄并掛載文件系統(tǒng)后，當(dāng)來訪 IP 設(shè)置為 all_squash 或者 root_squash 時，該來訪 IP 將只能讀文件。（因為掛載路徑為 root 權(quán)限，而來訪 IP 已被映射為匿名用戶）。
優(yōu)先級	可以在1 - 100中設(shè)置整數(shù)位的優(yōu)先級，1為最高。當(dāng)同一個權(quán)限組內(nèi)單條 IP 與網(wǎng)段中包含的 IP 的權(quán)限有沖突時，會生效優(yōu)先級高的規(guī)則，若優(yōu)先級相同則優(yōu)先生效單條 IP 的權(quán)限。若配置了兩個有重疊的網(wǎng)段權(quán)限不同但優(yōu)先級相同，則重疊網(wǎng)段的權(quán)限會隨機(jī)生效，請盡量避免重疊網(wǎng)段的配置。注意：CIFS/SMB 文件系統(tǒng)不支持優(yōu)先級，配置后不生效。

4、權(quán)限組的配置支持在創(chuàng)建文件系統(tǒng)后進(jìn)行修改，您可以選擇優(yōu)先創(chuàng)建權(quán)限組，然后在創(chuàng)建文件系統(tǒng)時選擇該權(quán)限組，也可以在創(chuàng)建文件系統(tǒng)時先選擇默認(rèn)權(quán)限組，在創(chuàng)建完權(quán)限組后，再到文件系統(tǒng)詳情處修改權(quán)限組。