动态与公告

产品动态

产品公告

产品简介

产品概述

产品优势

存储类型及性能规格

使用场景

推荐地域

系统限制

购买指南

计费概述

价格总览

通用系列计费方式

Turbo 系列计费方式

吞吐型计费方式

快照计费方式

低频计费方式

资源单位包

资源购买

查看账单

欠费说明

快速入门

创建文件系统及挂载点

在Linux 客户端上使用 CFS 文件系统

在 Windows 客户端上使用 CFS 文件系统

在 Linux 客户端上使用 CFS Turbo 文件系统

使用 CFS 客户端助手挂载文件系统

操作指南

访问管理

管理文件系统

权限管理

使用标签

快照管理

跨可用区、跨网络访问指引

自动挂载文件系统

数据迁移服务

用户权限管理

用户配额

数据加密

数据生命周期管理

升级通用标准型文件系统

实践教程

NFS 客户端内核选择

Turbo 目录管理

计算实例销毁

在容器 TKE 上使用 CFS

在云函数 SCF上使用 CFS

在容器 TKE 上使用 CFS Turbo

在 Serverless 容器服务上使用 CFS Turbo

Turbo 文件系统网络选择

文件存储数据拷贝方案

文件存储性能测试

API 文档

History

Introduction

API Category

Snapshot APIs

File system APIs

Lifecycle APIs

Other APIs

Data Flow APIs

Making API Requests

Permission Group APIs

Service APIs

Scaling APIs

Data Migration APIs

Data Types

Error Codes

故障处理

小文件及高并发场景下客户端使用卡顿

常见问题

服务等级协议

联系我们

词汇表

权限管理

PDF

聚焦模式

字号

最后更新时间： 2024-01-22 22:15:47

操作场景
来访客户端首先必须是与文件系统在同一个网络下，且创建的文件系统需要配置权限组，以便进一步管理这些来访客户端的访问权限及读写权限，下面将介绍与权限相关的操作方法。
操作步骤
步骤1：创建权限组
1. 登录 文件存储控制台，在左侧导航栏中单击权限组。
2. 在权限组页面，单击创建，创建一个权限组。在弹出的新建窗口中配置权限组名称和备注。
步骤2：添加权限组规则
单击权限组名称，进入规则列表。在规则列表中，可以添加、编辑或删除规则。如果权限组中没有添加规则，则会允许全部。规则说明如下。
字段
含义
来访地址
可以填写单个 IP 或者单个网段，例如 10.1.10.11 或者 10.10.1.0/24。默认来访地址为*表示允许所有。同时需要注意，此处需填写 CVM 的内网 IP。
读写权限
只读或者读写。
用户权限
有如下 4 个选项，对来访用户进行权限限制。
all_squash：所有访问用户都会被映射为匿名用户或用户组。
no_all_squash：访问用户会先与本机用户匹配，匹配失败后再映射为匿名用户或用户组。
root_squash：将来访的 root 用户映射为匿名用户或用户组。
no_root_squash：来访的 root 用户保持 root 账号权限。
注意：
CIFS/SMB 文件系统和Turbo文件系统不支持该权限项，配置后不生效。
每个文件系统默认为 755 权限，nfsnobody 没有写入权限。因此，此处如无特殊需求，建议配置 no_root_squash。如果使用 root 用户创建文件目录并挂载文件系统后，当来访 IP 设置为 all_squash 或者 root_squash 时，该来访 IP 将只能读文件。（因为挂载路径为 root 权限，而来访 IP 已被映射为匿名用户）。
﻿
优先级
可以在1 - 100中设置整数位的优先级，1为最高。当同一个权限组内单条 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则，若优先级相同则优先生效单条 IP 的权限。若配置了两个有重叠的网段权限不同但优先级相同，则重叠网段的权限会随机生效，请尽量避免重叠网段的配置。 
注意：
CIFS/SMB 文件系统不支持优先级，配置后不生效。
﻿
步骤3：为文件系统配置权限组
权限组的配置支持在创建文件系统后进行修改，您可以选择优先创建权限组，然后在创建文件系统时选择该权限组，也可以在创建文件系统时先选择默认权限组，在创建完权限组后，再到文件系统详情处修改权限组。
注意
如果使用 NFS v4 协议挂载文件系统，在修改该文件系统的权限组规则后，需要等待2分钟，等待配置生效。
步骤4：修改权限组信息以及规则
进入权限组详情后，可以修改权限组名称、备注信息以及权限组规则。
注意：
权限组规则生效方式为异步生效，请避免频繁的单个IP的添加。
建议通过网段的方式添加，或基于模板批量导入。
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

字段	含义
来访地址	可以填写单个 IP 或者单个网段，例如 10.1.10.11 或者 10.10.1.0/24。默认来访地址为*表示允许所有。同时需要注意，此处需填写 CVM 的内网 IP。
读写权限	只读或者读写。
用户权限	有如下 4 个选项，对来访用户进行权限限制。 all_squash：所有访问用户都会被映射为匿名用户或用户组。 no_all_squash：访问用户会先与本机用户匹配，匹配失败后再映射为匿名用户或用户组。 root_squash：将来访的 root 用户映射为匿名用户或用户组。 no_root_squash：来访的 root 用户保持 root 账号权限。注意： CIFS/SMB 文件系统和Turbo文件系统不支持该权限项，配置后不生效。每个文件系统默认为 755 权限，nfsnobody 没有写入权限。因此，此处如无特殊需求，建议配置 no_root_squash。如果使用 root 用户创建文件目录并挂载文件系统后，当来访 IP 设置为 all_squash 或者 root_squash 时，该来访 IP 将只能读文件。（因为挂载路径为 root 权限，而来访 IP 已被映射为匿名用户）。
优先级	可以在1 - 100中设置整数位的优先级，1为最高。当同一个权限组内单条 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则，若优先级相同则优先生效单条 IP 的权限。若配置了两个有重叠的网段权限不同但优先级相同，则重叠网段的权限会随机生效，请尽量避免重叠网段的配置。注意： CIFS/SMB 文件系统不支持优先级，配置后不生效。

tencent cloud

文件存储

权限管理

操作场景

操作步骤

步骤1：创建权限组

步骤2：添加权限组规则

步骤3：为文件系统配置权限组

步骤4：修改权限组信息以及规则

帮助和支持