权限组管理
更新时间:2024-09-29
新建权限组
进入百度智能云 CFS 服务管理控制台,在左侧导航栏点击【权限组】,进"CFS权限组"页面。
在 CFS 权限组页面,点击【新建权限组】,在弹出的窗口中设置权限组名称和描述,完成权限组的创建。
新建好的权限组出现在权限组页面的列表中,支持对已有权限组的管理和删除。
添加权限组规则
点击权限组名称,进入该权限组的详情页面,可以看到规则信息列表,支持对已有对规则进行编辑和删除。
点击【新建规则】,在弹出的窗口中设置权限组规则的授权地址、权限、用户范围及优先级,完成权限组规则的创建。
权限组规则设置的具体说明如下:
| 字段 | 说明 |
|---|---|
| 授权地址 | 虚拟机 VPC IP,可以填写单个 IP 或网段,如:10.10.1.123或192.168.3.0/24。 |
| 权限 | 只读或者读写,限制授权对象对文件系统的访问权限。 |
| 用户范围 | 限制来访用户对文件系统的访问权限。1)不限制 root 用户: root 用户具有访问文件系统的权限;2)限制 root 用户: root 用户访问时被映射为匿名用户;3)限制所有用户:所有用户访问时都被映射为匿名用户。其中,匿名用户是 Linux 系统的默认用户,只可访问服务器上的公共内容。注意:该权限项仅对 NFS 协议的文件系统访问生效,SMB/CIFS 协议的文件系统不支持该权限项,配置后不生效。 |
| 优先级 | 优先级为1-100中的整数,数字越小优先级越高,高优先级规则覆盖低优先级规则;默认值为1,即为最高优先级。目前不支持多条规则共享同一优先级。 |
应用权限组规则
选择需要配置权限组的文件系统,进入文件系统详情,针对需要配置的挂载点进行权限组的绑定。目前支持两种配置方式:
1)新建挂载点时选择已经配置好的权限组。
2)创建挂载点时默认权限组,配置好权限组以后,点击挂载点信息列表的【修改权限组】操作,进行权限组的配置。
