本文介绍如何在NAS控制台上管理权限组,包括创建权限组和规则、查看权限组列表、查看规则列表、删除权限组、删除规则等。

背景信息

在文件存储NAS中,权限组是一个白名单机制。您可以添加权限组规则,允许指定的IP地址或网段访问文件系统,并可以给不同的IP地址或网段授予不同级别的访问权限。

初始情况下,每个账号都会自动生成一个VPC默认权限组,该默认权限组允许VPC内的任何IP地址以最高权限(读写且不限制root用户)访问文件系统。

说明
  • 经典网络类型挂载点不提供默认权限组,且经典网络类型权限组规则授权地址只能是单个IP地址而不能是网段。
  • 极速型NAS只支持专有网络类型的权限组。
  • 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。
  • 默认权限组及其规则,不可删除或编辑。
  • 一个阿里云账号最多可以创建 10 个权限组。

创建权限组和规则

  1. 登录NAS控制台
  2. 创建权限组。
    1. 选择 NAS > 权限组,单击新建权限组
      说明 如果您要创建极速型NAS的权限组,请进入极速型NAS > 权限组页面,进行操作。
    2. 新建权限组页面,配置相关信息。

      新建权限组
      参数 说明
      地域 选择权限组所在的地域。
      名称 设置权限组名称。
      网络类型 包括专有网络和经典网络。
      说明 极速型NAS只支持专有网络类型的权限组。
  3. 添加权限组规则。
    1. 找到目标权限组,单击管理规则
    2. 权限组规则页面,单击添加规则
    3. 配置规则信息。

      添加权限组规则
      参数 说明
      授权地址 本条规则的授权对象。
      读写权限 允许授权对象对文件系统进行只读操作或读写操作。包括只读读写
      用户权限 是否限制授权对象的Linux系统用户对文件系统的访问权限。
      • 不限制root用户 (no_squash):允许使用root用户访问文件系统。
      • 限制root用户(root_squash):以root用户身份访问时,映射nobody用户。
      • 限制所有用户(all_squash):无论以何种用户身份访问,均映射为nobody用户。

      nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。

      优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。

      可选择1-100,1为最高优先级。

    4. 单击确定

其他操作

权限组管理页面,您可以进行如下操作。

操作 说明
查看权限组及详情 查看当前区域已创建的权限组及相关信息,包括类型、规则数目、绑定文件系统数目等信息。
编辑权限组 找到目标权限组,单击编辑,可编辑权限组的描述信息。
删除权限组 找到目标权限组,单击删除,删除权限组。
查看权限组规则 找到目标权限组,单击管理规则,查看此权限组下的规则。
编辑权限组规则 单击管理规则,找到目标权限组规则,单击编辑,可修改授权地址、读写权限,用户权限和优先级。
删除权限组规则 单击管理规则 ,找到目标权限组规则,单击删除,删除权限组规则。