权限组管理
所有文档

          文件存储 CFS

          权限组管理

          新建权限组

          进入百度智能云 CFS 服务管理控制台,在左侧导航栏点击【权限组】,进"CFS权限组"页面。

          image.png

          在 CFS 权限组页面,点击【新建权限组】,在弹出的窗口中设置权限组名称和描述,完成权限组的创建。

          2.png

          新建好的权限组出现在权限组页面的列表中,支持对已有权限组的管理和删除。

          image.png

          添加权限组规则

          点击权限组名称,进入该权限组的详情页面,可以看到规则信息列表,支持对已有对规则进行编辑和删除。

          image.png

          点击【新建规则】,在弹出的窗口中设置权限组规则的授权地址、权限、用户范围及优先级,完成权限组规则的创建。

          image.png

          权限组规则设置的具体说明如下:

          字段 说明
          授权地址 虚拟机 VPC IP,可以填写单个 IP 或网段,如:10.10.1.123或192.168.3.0/24。
          权限 只读或者读写,限制授权对象对文件系统的访问权限。
          用户范围 限制来访用户对文件系统的访问权限。1)不限制 root 用户: root 用户具有访问文件系统的权限;2)限制 root 用户: root 用户访问时被映射为匿名用户;3)限制所有用户:所有用户访问时都被映射为匿名用户。其中,匿名用户是 Linux 系统的默认用户,只可访问服务器上的公共内容。注意:该权限项仅对 NFS 协议的文件系统访问生效,SMB/CIFS 协议的文件系统不支持该权限项,配置后不生效。
          优先级 优先级为1-100中的整数,数字越小优先级越高,高优先级规则覆盖低优先级规则;默认值为1,即为最高优先级。目前不支持多条规则共享同一优先级。

          应用权限组规则

          选择需要配置权限组的文件系统,进入文件系统详情,针对需要配置的挂载点进行权限组的绑定。目前支持两种配置方式:

          1)新建挂载点时选择已经配置好的权限组。

          image.png

          2)创建挂载点时默认权限组,配置好权限组以后,点击挂载点信息列表的【修改权限组】操作,进行权限组的配置。

          image.png

          上一篇
          多用户访问控制
          下一篇
          最佳实践