NAS权限组

NAS权限组用于设置指定IP地址或者网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。

NAS权限组用于设置指定IP地址或者网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。在文件系统添加挂载点时,需要选择NAS权限组。

初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。一个阿里云账号最多可以创建10个权限组,一个权限组最多支持添加300个规则。即从阿里云平台上同步下来的Default权限组不支持删除。

入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “存储/文件存储/NAS权限组” 菜单项,进入NAS权限组页面。

新建权限组

该功能用于新建权限组。

  1. 在NAS权限组页面,单击列表上方 “新建” 按钮,弹出NAS权限组对话框。
  2. 设置权限组名称,单击**“确定”** 按钮,完成操作。

同步状态

该功能用于同步NAS权限组的状态。

  1. 在NAS权限组页面,单击权限组右侧操作列 “同步状态” 按钮,同步NAS权限组。

删除权限组

该功能用于删除权限组,从阿里云同步下来的默认权限组不支持删除。被使用的权限组不支持删除。

单个删除

  1. 在NAS权限组页面,单击权限组右侧操作列 “更多” 按钮,选择下拉菜单 “删除” 菜单项,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

批量删除

  1. 在NAS权限组列表中选择一个或多个权限组,单击列表上方 “批量操作” 按钮,选择下拉菜单 “删除” 菜单项,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

查看权限组详情

该功能用于查看权限组的详细信息。

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 查看基本信息,包括云上ID、ID、名称、状态、租户、项目、用户标签、共享范围、创建时间、更新时间、备注。

NAS权限组规则管理

该功能用于管理NAS权限组的规则。从阿里云同步下来的默认权限组不支持新建、修改、删除规则。

新建NAS权限组规则

该功能用于新建NAS权限组规则。

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“NAS权限组规则”页签,进入NAS权限组规则页面。
  3. 单击列表上方 “新建” 按钮,弹出新建NAS权限组规则对话框。
  4. 设置以下参数:
    • 授权地址:设置授权访问文件系统的IP地址或IP范围,可勾选任意IP,即0.0.0.0/0。其中权限组供经典网络挂载点使用的话,授权地址只能设置单个IP地址。
    • 读写权限:允许授权地址对文件系统进行只读操作或读写操作等。
    • 用户权限:设置授权地址中的Linux系统用户对文件系统的访问权限,SMB文件系统不支持该权限项,配置后不生效。nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。
      • 所有用户不匿名:允许使用root用户访问文件系统。
      • root用户匿名:以root用户身份访问时,映射nobody用户。
      • 所有用户匿名:无论以何种用户身份访问,均映射nobody用户。
    • 优先级:当同一个授权地址匹配多条规则时,高优先级的规则生效,可选择1~100的整数,100优先级最大,将平台的规则同步到阿里云上时,会进行优先级的转换。
  5. 单击 “确定” 按钮,完成操作。

编辑NAS权限组规则

该功能用于修改NAS权限组。

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“NAS权限组规则”页签,进入NAS权限组规则页面。
  3. 单击规则右侧操作列 “编辑” 按钮,弹出编辑NAS权限组规则对话框。
  4. 设置以下参数:
    • 授权地址:设置授权访问文件系统的IP地址或IP范围,可勾选任意IP,即0.0.0.0/0。其中权限组供经典网络挂载点使用的话,授权地址只能设置单个IP地址。
    • 读写权限:允许授权地址对文件系统进行只读操作或读写操作等。
    • 用户权限:设置授权地址中的Linux系统用户对文件系统的访问权限,SMB文件系统不支持该权限项,配置后不生效。nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。
      • 所有用户不匿名:允许使用root用户访问文件系统。
      • root用户匿名:以root用户身份访问时,映射nobody用户。
      • 所有用户匿名:无论以何种用户身份访问,均映射nobody用户。
    • 优先级:当同一个授权地址匹配多条规则时,高优先级的规则生效,可选择1~100的整数,100优先级最大,将平台的规则同步到阿里云上时,会进行优先级的转换。
  5. 单击 “确定” 按钮,完成操作。

删除NAS权限组规则

该功能用于删除NAS权限组规则。

单个删除

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“NAS权限组规则”页签,进入NAS权限组规则页面。
  3. 单击规则右侧操作列 “删除” 按钮,弹出删除NAS权限组规则确认对话框。
  4. 单击 “确定” 按钮,完成操作。

批量删除

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“NAS权限组规则”页签,进入NAS权限组规则页面。
  3. 在规则列表选择一个或多个授权地址,单击列表上方 “删除” 按钮,弹出删除NAS权限组规则确认对话框。
  4. 单击 “确定” 按钮,完成操作。

NAS权限组缓存

NAS权限组缓存即被文件系统挂载点使用的NAS权限组将会缓存到对应的公有云平台上。在公有云上的一条NAS权限组对应Cloudpods平台上的一条缓存。

同步状态

该功能用于同步NAS权限组信息

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“NAS权限组缓存”页签,进入NAS权限组缓存页面。
  3. 单击缓存右侧操作列 “同步状态” 按钮,同步NAS权限组信息。

删除NAS权限组缓存

该功能用于通过删除缓存删除对应的公有云平台上的NAS权限组。

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“NAS权限组缓存”页签,进入NAS权限组缓存页面。
  3. 单击缓存右侧操作列 “删除” 按钮,弹出删除NAS权限组缓存确认对话框。
  4. 单击 “确定” 按钮,完成操作。

查看操作日志

该功能用于查看针对于NAS权限组所做的操作的日志信息。

  1. 在NAS权限组页面,单击NAS权限组的名称项,进入NAS权限组详情页面。
  2. 单击“操作日志”页签,进入操作日志页面。
    • 加载更多日志:列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
    • 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
    • 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
    • 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。