全部产品
Search

搜索本产品

    File Storage NAS:Kelola grup izin

    文档中心

    File Storage NAS:Kelola grup izin

    更新时间:Dec 31, 2025

    Dalam Penyimpanan File NAS (NAS), grup izin berfungsi sebagai daftar putih untuk mengontrol akses data. Untuk memastikan keamanan data, Anda dapat membuat grup izin kustom dan menambahkan aturan guna memberikan izin akses berbeda ke alamat IP atau Blok CIDR tertentu sesuai berbagai skenario.

    Informasi latar belakang

    Setiap Akun Alibaba Cloud memiliki satu grup izin default yang mengizinkan akses baca dan tulis dari semua alamat IP serta memberikan akses kepada pengguna root tanpa memetakannya ke pengguna dengan hak istimewa rendah (opsi no_squash).

    Grup izin default hanya berlaku dalam virtual private cloud (VPC) dan tidak dapat diakses melalui jaringan publik. Grup izin default tidak dapat dihapus atau diubah.

    Penting

    Jika grup izin default tidak memenuhi kebutuhan bisnis Anda, buat grup izin kustom dan tambahkan aturan untuk memberikan izin akses berbeda ke alamat IP atau Blok CIDR tertentu.

    Batasan

    • Setiap Akun Alibaba Cloud dapat memiliki hingga 20 grup izin per Wilayah.

    • Anda dapat menambahkan hingga 300 aturan ke setiap grup izin.

    • Anda hanya dapat membuat grup izin untuk VPC.

    Prosedur

    Catatan

    Untuk memaksimalkan keamanan data, tambahkan aturan hanya untuk alamat IP atau Blok CIDR yang diperlukan.

      Masuk ke NAS console.

    1. Buat grup izin.

      1. Di panel navigasi sebelah kiri, klik File System > Permission Group.

      2. Di bagian atas halaman, pilih Wilayah.

      3. Pada halaman Permission Group, klik tab General-purpose NAS atau Extreme NAS, lalu klik Create Permission Group.

      4. Pada kotak dialog Create Permission Group, atur parameter berikut.

        新建权限组

        Berikut ini penjelasan parameter penting.

        Parameter

        Deskripsi

        Name

        Tetapkan nama grup izin. Nama harus memenuhi persyaratan berikut:

        • Harus dimulai dengan huruf.

        • Dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-).

        • Tidak boleh berisi karakter Tionghoa.

        • Nama grup izin harus unik.

        Network Type

        Hanya VPC yang didukung.

        Catatan

        Mulai 21 November 2022, Anda tidak dapat lagi membuat grup izin jaringan klasik untuk sistem file NAS tujuan umum. Grup izin jaringan klasik yang dibuat sebelum 21 November 2022 masih dapat digunakan.

    2. Tambahkan aturan ke grup izin.

      1. Temukan grup izin yang telah Anda buat. Klik Actions pada kolom Manage Rules, lalu klik Create Rule. Atur parameter untuk aturan tersebut.

        Parameter

        Deskripsi

        Authorization Type

        Jenis alamat IP untuk aturan tersebut. Nilai yang valid adalah IPv4 access address dan IPv6 access address.

        Catatan

        Alamat akses IPv6 hanya didukung oleh sistem file NAS Ekstrem.

        Klik untuk melihat wilayah yang mendukung IPv6

        Tiongkok (Hohhot), Tiongkok (Chengdu), Tiongkok (Zhangjiakou), Tiongkok (Shenzhen), Tiongkok (Shanghai), Tiongkok (Hangzhou), Tiongkok (Beijing), dan Tiongkok (Qingdao).

        Authorized Address

        Menentukan objek otorisasi aturan tersebut.

        Read/Write Permissions

        Izin akses untuk objek yang diotorisasi. Nilai yang valid adalah Read-only dan Read/Write.

        User Permissions

        Menentukan apakah akses untuk pengguna Linux dibatasi. Parameter ini tidak didukung oleh sistem file Blok Pesan Server (SMB) dan tidak berlaku jika dikonfigurasi.

        • No Anonymity: Mengizinkan pengguna root mengakses sistem file.

        • Root User Anonymity: Memetakan pengguna root ke pengguna nobody.

        • General Anonymity: Memetakan semua pengguna ke pengguna nobody.

        Pengguna nobody adalah pengguna default di Linux dengan hak istimewa rendah. Pengguna ini hanya dapat mengakses konten publik di server, sehingga menjamin keamanan tinggi.

        Priority

        Saat beberapa aturan cocok dengan objek otorisasi yang sama, aturan dengan prioritas tertinggi yang berlaku. Anda dapat memilih bilangan bulat dari 1 hingga 100. Angka 1 menunjukkan prioritas tertinggi.

        Catatan

        Jika beberapa aturan berisi Blok CIDR yang tumpang tindih, memiliki izin berbeda, dan memiliki prioritas yang sama, aturan yang dikonfigurasi lebih dulu yang berlaku. Hindari mengonfigurasi aturan dengan Blok CIDR yang tumpang tindih.

      2. Klik OK.

    Operasi lainnya

    Pada halaman Permission Group, Anda dapat melakukan operasi berikut.

    Operasi

    Deskripsi

    View permission groups and details

    Lihat grup izin yang dibuat di Wilayah saat ini beserta detailnya, termasuk jenis jaringan, jumlah aturan, dan jumlah sistem file yang disambungkan.

    Edit a permission group

    Temukan grup izin yang dituju dan klik Edit untuk mengubah deskripsi grup izin tersebut.

    Delete a permission group

    Temukan grup izin yang dituju dan klik Delete untuk menghapus grup izin tersebut.

    View permission group rules

    Temukan grup izin yang dituju dan klik Manage Rules untuk melihat aturan dalam grup izin tersebut.

    Edit a permission group rule

    Klik Manage Rules. Temukan aturan grup izin yang dituju dan klik Edit pada kolom Actions. Pada kotak dialog yang muncul, Anda dapat mengubah alamat yang diotorisasi, izin baca/tulis, izin pengguna, dan prioritas.

    Delete a permission group rule

    Klik Manage Rules, temukan aturan grup izin yang dituju, lalu klik Delete.

    Referensi

    Anda dapat menggunakan fitur enkripsi dalam transit untuk melindungi data yang ditransmisikan antara instans Elastic Compute Service (ECS) dan sistem file NAS dari penyadapan atau perubahan. Untuk informasi selengkapnya, lihat enkripsi dalam transit untuk sistem file NFS atau enkripsi dalam transit untuk sistem file SMB.