金山云-文档中心-访问授权

文件存储KPFS

查看更多结果

未找到含当前关键字的文档标题

页面目录

全部展开全部收起

未找到含该关键词的产品

文档中心

文件存储KPFS

操作指南

挂载访问

访问授权

最近更新时间：2025-12-31 14:28:08



前提条件

已创建文件系统。
已创建云服务器KEC实例或裸金属服务器。

注意事项

仅适用于性能Ⅰ型、性能Ⅱ型。
若您使用POSIX客户端挂载，则需创建POSIX协议访问授权；若您使用NFS客户端挂载，则需创建NFS协议访问授权。

POSIX协议

创建访问授权

登录文件存储KPFS控制台。
在访问授权-POSIX协议页，单击创建按钮。

在创建页面，配置访问授权信息。

参数	说明
类型	仅支持性能型。
文件系统	选择文件系统，并配置自动挂载的目录路径。目录默认值：/mnt/FileSystemName/，支持修改注意：再次编辑访问授权时，挂载目录不允许修改。一条规则最多支持64个文件系统。
授权SRoCE IP	选择授权的SRoCE IP，支持2种设置授权IP的方式：自动获取：主动根据文件系统所在的网络环境，获取相同网络环境下计算节点的IP信息，供您选择。手动输入：支持手动输入授权IP地址或通过文件导入方式，可将授权SRoCE IP一行一行写入文本中，也支持通过txt文本一次性导入。注意：访问授权的授权IP地址，仅允许配置在一条规则中；若此IP需要挂载其他文件系统，请编辑原规则。
自动挂载	客户端在重新启动成功后可自动挂载KPFS，便于访问，默认开启。
描述	访问授权备注信息。

单击确定，完成访问授权的创建。

修改访问授权

登录文件存储KPFS控制台。
在访问授权-POSIX协议页，找到目标访问授权策略，单击操作列的编辑。

查询协问授权

登录文件存储KPFS控制台。
在访问授权-POSIX协议页，通过文件系统名称、授权IP进行关键字检索访问授权规则。

删除访问授权

登录文件存储KPFS控制台。
在访问授权-POSIX协议页，找到目标访问授权策略，单击操作列的删除。
仔细阅读授权信息，单击确定删除访问授权。

NFS协议

创建访问授权

登录文件存储KPFS控制台。
在访问授权-NFS协议页，单击创建按钮。
在创建页面，配置访问授权信息。

参数	说明
性能型	仅支持性能型。
文件系统	选择文件系统。
共享目录路径	输入该条NFS访问授权的文件系统共享目录路径。若挂载整个文件系统，则可以不填或填写/。若挂载文件系统某个子目录，则支持格式：dir/subdir或/dir/subdir/或dir/subdir/。
描述	访问授权备注信息。
添加授权策略	添加该条NFS访问授权的授权策略，包括读写权限、权限控制、VPC IP。将根据文件系统所在的地域，获取相同地域下裸金属服务器或云服务器信息，供您选择。获取信息自动过滤了带SRoCE存储网卡的计算节点，若您的计算节点带SRoCE存储网卡，建议使用POSIX协议访问或手动添加。注意：单次请求最多添加100个授权客户端。
— 读写权限	可选择读写或只读，默认选择读写。
— 权限控制	可选择no_root_squash、root_squash、all_squash，默认选择no_root_squash。 no_root_squash：所有用户不匿名，均保持原有的 UID/GID 信息。 root_squash：仅root用户匿名，客户端使用root用户访问时映射为nobody用户。 all_squash：所有用户匿名，无论以何种用户身份访问，均映射为nobody用户。
— VPC IP	选择授权的VPC IP，支持两种授权方式：自动获取：将根据文件系统所在的地域，获取相同地域下裸金属服务器或云服务器信息，展示VPC IP、HostName。手动添加：支持手动输入授权VPC IP地址或通过文件导入方式，可将授权IP一行一行写入文本中，也支持通过txt文本一次性导入。

单击确定，完成访问授权的创建。

查询访问授权

登录文件存储KPFS控制台。
在访问授权-NFS协议页，通过文件系统名称进行关键字检索访问授权规则。
点击访问授权/ID，可查看访问授权详情，包括挂载方法、授权策略。

内容	说明
挂载方法	提供计算节点NFS授权挂载流程，包括NFS客户端下载、创建挂载点、挂载命令。
授权策略	该条访问授权的授权策略。查看：支持查看授权策略列表，包括授权VPC IP、HostName、读写权限、计算节点类型。添加：参考添加访问授权客户端。编辑：参考编辑访问授权客户端。删除：参考删除访问授权客户端。

内容

说明

挂载方法

提供计算节点NFS授权挂载流程，包括NFS客户端下载、创建挂载点、挂载命令。

授权策略

该条访问授权的授权策略。

查看：支持查看授权策略列表，包括授权VPC IP、HostName、读写权限、计算节点类型。
添加：参考添加访问授权客户端。
编辑：参考编辑访问授权客户端。
删除：参考删除访问授权客户端。

删除访问授权

登录文件存储KPFS控制台。
在访问授权-POSIX协议页，找到目标访问授权策略，单击操作列的删除。
仔细阅读授权信息，单击确定删除访问授权。

添加访问授权客户端

注意：单次请求最多添加100个授权客户端。

登录文件存储KPFS控制台。
在访问授权-NFS协议页，通过文件系统名称进行关键字检索访问授权规则。
点击访问授权/ID，查看授权策略，点击授权策略>添加。

参数	说明
读写权限	可选择读写或只读，默认选择读写。
权限控制	可选择no_root_squash、root_squash、all_squash，默认选择no_root_squash。 no_root_squash：所有用户不匿名，均保持原有的 UID/GID 信息。 root_squash：仅root用户匿名，客户端使用root用户访问时映射为nobody用户。 all_squash：所有用户匿名，无论以何种用户身份访问，均映射为nobody用户。
VPC IP	选择授权的VPC IP，支持两种授权方式：自动获取：将根据文件系统所在的地域，获取相同地域下裸金属服务器或云服务器信息，展示VPC IP、HostName。手动添加：支持手动输入授权VPC IP地址或通过文件导入方式，可将授权IP一行一行写入文本中，也支持通过txt文本一次性导入。

参数

说明

读写权限

可选择读写或只读，默认选择读写。

权限控制

可选择no_root_squash、root_squash、all_squash，默认选择no_root_squash。

no_root_squash：所有用户不匿名，均保持原有的 UID/GID 信息。
root_squash：仅root用户匿名，客户端使用root用户访问时映射为nobody用户。
all_squash：所有用户匿名，无论以何种用户身份访问，均映射为nobody用户。

VPC IP

选择授权的VPC IP，支持两种授权方式：

自动获取：将根据文件系统所在的地域，获取相同地域下裸金属服务器或云服务器信息，展示VPC IP、HostName。
手动添加：支持手动输入授权VPC IP地址或通过文件导入方式，可将授权IP一行一行写入文本中，也支持通过txt文本一次性导入。

编辑访问授权客户端

注意：
单次请求最多编辑20个授权客户端。
若您将读写权限由读写修改为只读，将导致使用该客户端访问的写业务中断，读业务不受影响。

登录文件存储KPFS控制台。
在访问授权-NFS协议页，通过文件系统名称进行关键字检索访问授权规则。
点击访问授权/ID，查看授权策略，支持单点编辑及批量编辑。
1. 单点编辑：点击授权策略中某一条客户端后的编辑，支持编辑读写权限、权限控制。
2. 批量编辑：选择一条或多条客户端，授权策略中编辑按钮变为可点状态，点击编辑，支持编辑读写权限、权限控制。

删除访问授权客户端

注意：单次请求最多删除100个授权客户端。

登录文件存储KPFS控制台。
在访问授权-NFS协议页，通过文件系统名称进行关键字检索访问授权规则。
点击访问授权/ID，查看授权策略，支持单点删除及批量删除。
1. 单点删除：点击授权策略中某一条客户端后的删除，二次确认后点击删除。
2. 批量删除：选择一条或多条客户端，授权策略中删除按钮变为可点状态，二次确认后点击删除。

文档导读

上一篇：挂载访问

下一篇：在容器中挂载KPFS文件系统-容量型&标准型

纯净模式常规模式

纯净模式

点击可全屏预览文档内容

计算

办公云

人工智能

其它

网络

云安全

合规性

数据库

大数据

开发者工具

合作与生态

用户中心

存储与云分发

视频云服务

云监控

消息队列

应用服务

管理与审计

访问授权

前提条件

注意事项

POSIX协议

创建访问授权

修改访问授权

查询协问授权

删除访问授权

NFS协议

创建访问授权

查询访问授权

删除访问授权