权限组概述
权限组是一种白名单机制,用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限,即管理来访客户端的访问权限。
注意事项
默认单用户单地域可以添加20个权限组,每个权限组可添加400个权限组规则,如需增加权限组配额,需提交工单申请。
弹性文件服务存在一个默认权限组,默认权限组不能编辑、不能删除;默认权限组中的权限规则默认为全部放通,不能新增、编辑、删除。默认权限组将占用一个权限组配额。新建的文件系统自动关联默认权限组。
当客户端从“读写”权限改为“只读”权限再改回“读写”权限时,需要客户端重新挂载。
创建权限组
1. 登录天翼云控制中心,单击管理控制台左上角的
,选择地域。
2. 选择“存储>弹性文件服务”,点击“权限组”标签页,进入权限组管理页面。
3. 点击“创建权限组”,在弹窗中配置名称、网络类型(默认专有网络)和描述内容。
完成后点击“确定”,等待数秒后,权限组页面会自动刷新,若列表中有新创建的权限组则表示创建成功。
参数 | 说明 |
配置名称 | 权限组名称,只能由数字、字母、-组成,不能以数字和-开头、且不能以-结尾。 |
网络类型 | 默认专有网络。 |
描述内容 | 权限管理描述内容,长度为0-128字符。 |
4. 在权限组列表右侧操作列下单击“修改”,可修改权限组描述内容。
添加权限组规则
1. 在权限组列表处单击权限组名称,进入权限组详情页。
2. 点击“添加规则”,在弹窗中配置授权ip地址、读写权限、优先级等规则。
各参数说明如下:
字段 | 说明 |
授权地址类型 | 可选IPV4和IPV6两种网络类型。 |
授权地址(必填) | 可填写单个 IP 或者单个网段,例如 10.10.1.123或192.168.3.0/24。默认来访地址为*表示允许所有。 |
读写权限 | 只读或读写。当客户端从读写权限改为只读权限再改回读写权限时,需要客户端重新重新挂载。 |
用户权限 | no_root_squash:不匿名root用户。 |
优先级 | 优先级可选范围为1-400,默认值为1,即最高优先级。当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时,会生效优先级高的规则。优先级不可重复。 |
更换权限组
1. 登录天翼云控制中心,单击管理控制台左上角的,选择地域。
2. 选择“存储>弹性文件服务”。单击文件系统名称,进入文件系统详情页,
3. 在VPC页签下看到绑定的VPC。在支持权限组的地域可以点击操作栏下方的“更改权限组”。
4. 在弹出页面选定新的权限组,单击“确定”,完成权限组的更改。
编辑权限组规则
1. 登录天翼云,进入管理控制台。单击管理控制台左上角的,选择地域。
2. 选择“存储>弹性文件服务”。选择权限组页签,单击权限组名称,进入权限组规则页面。
3. 选择待编辑的规则,单击操作栏下方的“编辑”,在弹出页面配置新的权限组规则。
4. 单击“确定”,完成权限组的规则的修改
注意:
新建的文件系统自动关联默认权限组,在VPC模块下可更换权限组。每一个文件系统下的一个VPC只能对应一个权限组。