权限组概述
权限组是一种白名单机制,用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限,即管理来访客户端的访问权限。
注意
默认单用户单地域可以添加20个权限组,每个权限组可添加400个权限组规则,如需增加权限组配额,需提交工单申请。
目前开放权限组功能的地域:上海36、武汉41、南宁23、青岛20、长沙42、华北2、华东1、南昌5、西南1。
弹性文件服务存在一个默认权限组,默认权限组不能编辑、不能删除;默认权限组中的权限规则默认为全部放通,不能新增、编辑、删除。默认权限组将占用一个权限组配额。新建的文件系统自动关联默认权限组。
当客户端从“读写”权限改为“只读”权限再改回“读写”权限时,需要重新挂载客户端。
创建权限组
- 登录天翼云控制中心,单击管理控制台左上角的,选择地域。
- 选择“存储>弹性文件服务”,点击“权限组”标签页,进入权限组管理页面。
- 点击“创建权限组”,在弹窗中设置名称、网络类型(默认专有网络)和内容。各参数说明如下:
参数 | 说明 |
---|---|
名称 | 权限组名称,只能由数字、字母、-组成,不能以数字和-开头、且不能以-结尾;默认group-四位随机数。 |
网络类型 | 默认专有网络。 |
内容 | 权限管理描述内容,长度为0-128字符。 |
- 完成后点击“确定”,等待数秒后,权限组页面会自动刷新,若列表中有新创建的权限组则表示创建成功。
- 在权限组列表右侧操作列下单击“修改”,可修改权限组描述内容。
添加权限组规则
- 在权限组列表处单击权限组名称,进入权限组详情页。
- 点击“添加规则”,在弹窗中配置授权ip地址、读写权限、优先级等规则。各参数说明如下:
字段 | 说明 |
---|---|
授权地址类型 | 可选IPV4和IPV6两种网络类型。 |
授权地址(必填) | 可填写单个IP 或者单个网段,例如 10.10.1.123或192.168.3.0/24。默认来访地址为*表示允许所有。 |
读写权限 | 只读或读写。当客户端从读写权限改为只读权限再改回读写权限时,需要重新挂载客户端。 |
用户权限 | no_root_squash:不匿名root用户。 |
优先级 | 优先级可选范围为1-400,默认值为1,即最高优先级。 当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时,会生效优先级高的规则。优先级不可重复。 |
更改权限组
- 登录天翼云控制中心,单击管理控制台左上角的,选择地域。
- 选择“存储>弹性文件服务”,单击文件系统名称,进入文件系统详情页。
- 在VPC页签下看到绑定的VPC。在支持权限组的地域可以点击操作栏下方的“更改权限组”。
- 在弹出页面选定新的权限组,单击“确定”,完成权限组的更改。
修改权限组规则
- 登录天翼云控制中心,单击管理控制台左上角的,选择地域。
- 选择“存储>弹性文件服务”,选择权限组页签,单击权限组名称,进入权限组规则页面。
- 选择待修改的规则,单击操作栏下方的“修改”,在弹出页面配置新的权限组规则。
- 单击“确定”,完成权限组的规则的修改。
注意新建的文件系统自动关联默认权限组,在VPC模块下可更换权限组。每一个文件系统下的一个VPC只能对应一个权限组。