文件存储CFS

    权限组管理

    新建权限组

    进入百度智能云 CFS 服务管理控制台,在左侧导航栏点击【权限组】,进"CFS权限组"页面。

    image.png

    在 CFS 权限组页面,点击【新建权限组】,在弹出的窗口中设置权限组名称和描述,完成权限组的创建。

    2.png

    新建好的权限组出现在权限组页面的列表中,支持对已有权限组的管理和删除。

    image.png

    添加权限组规则

    点击权限组名称,进入该权限组的详情页面,可以看到规则信息列表,支持对已有对规则进行编辑和删除。

    image.png

    点击【新建规则】,在弹出的窗口中设置权限组规则的授权地址、权限、用户范围及优先级,完成权限组规则的创建。

    image.png

    权限组规则设置的具体说明如下:

    字段 说明
    授权地址 虚拟机 VPC IP,可以填写单个 IP 或网段,如:10.10.1.123或192.168.3.0/24。
    权限 只读或者读写,限制授权对象对文件系统的访问权限。
    用户范围 限制来访用户对文件系统的访问权限。1)不限制 root 用户: root 用户具有访问文件系统的权限;2)限制 root 用户: root 用户访问时被映射为匿名用户;3)限制所有用户:所有用户访问时都被映射为匿名用户。其中,匿名用户是 Linux 系统的默认用户,只可访问服务器上的公共内容。注意:该权限项仅对 NFS 协议的文件系统访问生效,SMB/CIFS 协议的文件系统不支持该权限项,配置后不生效。
    优先级 优先级为1-100中的整数,数字越小优先级越高,高优先级规则覆盖低优先级规则;默认值为1,即为最高优先级。目前不支持多条规则共享同一优先级。

    应用权限组规则

    选择需要配置权限组的文件系统,进入文件系统详情,针对需要配置的挂载点进行权限组的绑定。目前支持两种配置方式:

    1)新建挂载点时选择已经配置好的权限组。

    image.png

    2)创建挂载点时默认权限组,配置好权限组以后,点击挂载点信息列表的【修改权限组】操作,进行权限组的配置。

    image.png

    上一篇
    多用户访问控制
    下一篇
    最佳实践