全部文档
当前文档
最近更新时间:2025-12-26 16:01:12
NAS权限组是一种白名单机制,提供IP维度基于“授权地址+读写权限+用户权限”的访问控制策略。您需要通过添加权限组规则授予指定的源IP地址访问文件系统的权限。
每个账户的每个数据中心会自动生成一个“默认权限组”,允许与文件系统实例同一VPC内所有 IP 地址访问该文件系统。
默认权限组无法修改或删除,您可以根据业务需要,创建权限组及规则。
如果默认权限组不符合您的业务需求,您也可以自定义权限组,为IP地址或网段授予不同的访问权限,以满足不同的访问场景。
名词 | 解释 | |
|---|---|---|
用户权限类型 | all_squash:所有用户匿名 |
|
root_squash:root用户匿名 |
| |
no_root_squash:所有用户不匿名 |
| |
读写权限类型 | RDWR:只读 | 只允许读取共享中的文件。 |
RDONLY:读写 | 允许对文件进行任意操作。 | |
RDWR_NODELETE_NORENAME:读写(不可删除和重命名) | 允许对文件进行除删除和重命名以外的任意操作。 | |
权限组类型 | 默认权限组 | 默认权限组作为新建文件系统时默认绑定的访问权限,意为告知客户新建后文件系统的默认访问规则是“全部放行”。 |
自定义权限组 | 客户按业务场景新建文件系统时不绑定默认权限组,绑定自定义权限组。 | |
限制项 | 描述 | 申请例外支持 |
|---|---|---|
单个数据中心可创建权限组数量上限 | 50个 | 工单申请 |
单个权限组内可创建的规则数量上限 | 100个 | 工单申请 |
支持配置权限组的协议类型 | NFS协议(CIFS协议暂不支持) | - |
支持配置访问权限的IP类型 | 单个IPv4、IPv4 CIDR(IPv6暂不支持) | - |
已绑定文件系统的权限组禁止删除 | - | - |
目前该功能仅支持OpenApi方式,具体使用请点击创建文件系统了解。
同一个授权对象匹配到多条规则时:按照“单条IP”>“网段”>“通配符”>“*”的优先级生效。
若有重叠的网段权限不同,则重叠网段的权限会随机生效,请尽量避开重叠网段配置。
权限组规则为异步生效,会有1-2分钟生效延迟。在权限组规则生效前,无法操作再次下发请求。
1. 若权限组已关联文件系统实例,删除规则会影响所有已关联实例,请谨慎操作。
2. 为了最大限度保障您的数据安全,建议您谨慎添加权限组规则,仅为必要的IP地址或网段授权。
纯净模式
