文件存储HDFS的权限组中包括各种权限组规则,对文件系统实例的权限进行具体的管理。使用文件存储HDFS前,需要为已创建的权限组创建权限组规则并配置相关参数。

背景信息

在文件存储HDFS中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的IP或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。
警告 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。

操作步骤

  1. 登录文件存储HDFS控制台
  2. 权限组页面中,找到已创建的权限组,单击其名称进入规则列表页,然后单击创建规则
    说明 每个用户最多可以创建1000条权限规则。如需提高该上限,请提交工单
  3. 创建规则页面,配置以下各项参数。


    各参数说明如下:

    参数 说明
    授权地址 授权地址为单个IP地址或网段,表示本条规则的授权对象,如10.1.1.123或129.168.3.0/24。
    访问类型 可选值为可读可写可读,允许授权对象对文件系统进行读写或只读操作。
    优先级 优先级可选范围为1-100,其中1为最高优先级。当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。
  4. 单击确定,完成权限组规则的创建。