您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。
前提条件
背景信息
在Windows文件系统中,即使用户没有权限对某个文件或文件夹进行操作,该文件或文件夹对用户依然默认可见。开启云存储网关的Windows权限控制功能后,挂载至客户端的共享目录可以启用基于访问权限的枚举,使用户只能看到自身有权限操作的文件或文件夹。
注意事项
使用Windows权限功能时,请注意以下内容:
启用Windows权限控制时,文件或文件夹的权限信息保存在其对应OSS对象的元数据中。
对于每个文件或者文件夹,建议不要设置超过10条访问控制条目。
SMB文件共享的根目录的默认权限为所有人可以完全访问。建议您不要修改根目录的权限,而是对根目录下的顶级文件夹进行设置。根目录的权限只保存在网关本地。无法保存在OSS对象中。
操作步骤
Windows权限控制仅在新建共享时才能开启。
在创建共享操作页面,完成共享配置。更多信息,请参见创建共享。
在基本信息页面,完成基本信息配置,选择SMB协议,并额外配置以下两个参数。
参数
说明
Windows权限支持
选择是开启Windows权限控制功能。
说明仅当协议类型选择SMB时可设置该参数。
要开启Windows权限支持功能,必须事先加入AD域。
基于访问的枚举
选择是开启基于访问的枚举。开启后,用户只能看到自己有权限操作的文件或文件夹。
说明仅在开启Windows权限支持时可设置该参数。
共享创建完成后,您可以在共享列表中单击所创建共享名称左侧的+,查看Windows权限支持和基于访问权限的枚举是否已开启。
有关如何使用Windows权限控制功能实现基于访问权限的枚举,请参见使用Windows权限控制功能实现基于访问权限的枚举。