阿里云文件存储权限组规则及设置

新建权限组
进入阿里云 文件存储 服务管理控制台,在左侧导航栏点击【权限组】,进"文件存储权限组"页面。
在 文件存储 权限组页面,点击【新建权限组】,在弹出的窗口中设置权限组名称和描述,完成权限组的创建。
新建好的权限组出现在权限组页面的列表中,支持对已有权限组的管理和删除。
阿里云文件存储权开通地址 https://www.aliyun.com/product/nas
阿里云文件存储创建自定义权限策略官方教程 https://help.aliyun.com/document_detail/27533.html

添加权限组规则
点击权限组名称,进入该权限组的详情页面,可以看到规则信息列表,支持对已有对规则进行编辑和删除。
点击【新建规则】,在弹出的窗口中设置权限组规则的授权地址、权限、用户范围及优先级,完成权限组规则的创建。
权限组规则设置的具体说明如下:
授权地址虚拟机 VPC IP,可以填写单个 IP 或网段,如:10.10.1.123或192.168.3.0/24。
权限只读或者读写,限制授权对象对文件系统的访问权限。
用户范围限制来访用户对文件系统的访问权限。
1)不限制 root 用户: root 用户具有访问文件系统的权限;
2)限制 root 用户: root 用户访问时被映射为匿名用户;
3)限制所有用户:所有用户访问时都被映射为匿名用户。其中,匿名用户是 Linux 系统的默认用户,只可访问服务器上的公共内容。注意:该权限项仅对 NFS 协议的文件系统访问生效,SMB/CIFS 协议的文件系统不支持该权限项,配置后不生效。
优先级 优先级为1-100中的整数,数字越小优先级越高,高优先级规则覆盖低优先级规则;默认值为1,即为最高优先级。目前不支持多条规则共享同一优先级。
应用权限组规则
选择需要配置权限组的文件系统,进入文件系统详情,针对需要配置的挂载点进行权限组的绑定。目前支持两种配置方式:
1)新建挂载点时选择已经配置好的权限组。
2)创建挂载点时默认权限组,配置好权限组以后,点击挂载点信息列表的【修改权限组】操作,进行权限组的配置。