权限组概述
权限组是一种白名单机制,用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限,即管理来访客户端的访问权限。
使用限制
默认单用户单地域可以添加20个权限组,每个权限组可添加400个权限组规则。
弹性文件服务存在一个默认权限组,默认权限组不能编辑、不能删除;默认权限组中的权限规则默认为全部放通,不能新增、编辑、删除。默认权限组将占用一个权限组配额。新建的文件系统自动关联默认权限组。
支持的权限组管理功能的资源池请参见产品能力地图。
注意
当客户端从“读写”权限改为“只读”权限再改回“读写”权限时,需要重新挂载客户端。
创建权限组
登录天翼云控制中心,在控制台左上角选择地域。
选择 “存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。
在控制台左侧点击“权限组”标签页,进入权限组管理页面
点击“创建权限组”,在弹窗中设置名称、网络类型(默认专有网络)和描述内容。各参数说明如下:
参数 说明 名称 权限组名称,只能由数字、字母、“-”组成,不能以数字和“-”开头、且不能以“-”结尾,2~63字符。 网络类型 默认专有网络。 描述内容 权限管理描述内容,长度为0-128字符。 完成后点击“确定”,等待数秒后,权限组页面会自动刷新,若列表中有新创建的权限组则表示创建成功。
在权限组列表右侧操作列下单击“修改”,可修改权限组描述内容。
添加权限组规则
在权限组列表处单击权限组名称,进入权限组详情页。
点击“添加规则”,在弹窗中配置授权IP地址、读写权限、优先级等规则。各参数说明如下:
字段 说明 授权地址类型 可选IPv4和IPv6两种网络类型。 授权地址(必填) 可填写单个IP 或者单个网段。 读写权限 只读或读写。当客户端从读写权限改为只读权限再改回读写权限时,需要重新挂载客户端。 用户权限 no_root_squash:不匿名root用户。 优先级 优先级可选范围为1~400,默认值为1,即最高优先级。
当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时,会生效优先级高的规则。优先级不可重复。
更换权限组
登录天翼云控制中心,在控制台左上角选择地域。
选择 “存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。
在控制台左侧点击“权限组”标签页,进入权限组管理页面。
在VPC页签下找到文件系统绑定的VPC,点击“操作>更换权限组”。
在弹窗中选定新的权限组,单击“确定”,完成权限组的更换。
修改权限组规则
登录天翼云控制中心,在控制台左上角选择地域。
选择 “存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。
在控制台左侧点击“权限组”标签页,进入权限组管理页面。
选择待修改的规则,单击操作栏下方的“修改”,在弹出页面配置新的权限组规则。
单击“确定”,完成权限组的规则的修改。
