本文通過一個操作執行個體說明如何使用Cloud Storage Gateway的Windows許可權控制功能實現基於存取權限的枚舉。
前提條件
- 已經建立了SMB共用並開啟了Windows許可權控制功能。詳細步驟請參見開啟Windows許可權控制。
- 已經建立了Windows系統的ECS執行個體作為用戶端,該ECS執行個體必須與Cloud Storage Gateway處於同一專用網路中。詳細步驟請參見建立ECS執行個體。
- 網域控制站裡已有三個域使用者:Administrator、user1和user2。
背景資訊
在Windows檔案系統中,即使使用者沒有許可權對某個檔案或檔案夾進行操作,該檔案或檔案夾對使用者依然預設可見。開啟Cloud Storage Gateway的Windows許可權控制功能後,掛載至用戶端的共用目錄可以啟用基於存取權限的枚舉,使使用者只能看到自身有許可權操作的檔案或檔案夾。
本文中ECS執行個體的作業系統為Windows Server 2012 R2資料中心版。
添加使用者權限
- 選擇目標檔案網關所在的地區,然後在網關列表頁面,找到並單擊目標檔案網關。
- 選擇共用頁簽,在目標SMB共用右側的操作列中單擊設定。
- 在SMB共用設定對話方塊中,將建立好的Administrator、user1和user2加入讀寫權限使用者中。
- 單擊確認。
掛載共用目錄並設定檔案夾許可權
- 登入建立好的Windows系統ECS執行個體。
- 開啟電腦,單擊映射網路磁碟機。
- 選擇磁碟機,在檔案夾框中輸入Cloud Storage Gateway的掛載點,然後單擊完成。
您可以在Cloud Storage Gateway控制台中找到目標Cloud Storage Gateway,並在其共用頁面查看掛載點。
- 在Windows安全對話方塊中,輸入Administrator及其密碼,單擊確定。
輸入使用者名稱時,需要在前面添加AD網域名稱,格式為:<AD網域名稱>\Administrator。
- 進入掛載後的共用目錄,建立兩個新檔案夾:user1和user2。
- 按右鍵user1檔案夾,單擊屬性,選擇安全頁簽。
- 按照以下步驟設定user1檔案夾的許可權,使得只有Administrator和user1對該檔案夾有操作許可權。
- 單擊進階,在許可權頁簽,單擊禁用繼承,然後刪除Everyone和Domain Users許可權,單擊應用並確定。
- 單擊編輯,在許可權對話方塊中單擊添加,輸入user1並單擊檢查名稱。
- 在Windows安全對話方塊中,輸入user1及其密碼,單擊確定。
輸入使用者名稱時,需要在前面添加AD網域名稱,格式為:<AD網域名稱>\user1。
- 單擊進階,在許可權頁簽,單擊禁用繼承,然後刪除Everyone和Domain Users許可權,單擊應用並確定。
- 按照步驟7中的方法設定user2檔案夾的許可權,使得只有Administrator和user2對該檔案夾有操作許可權。
驗證Windows許可權控制功能
- 在這台電腦中,按右鍵掛載的共用目錄,單擊斷開。
- 重新整理後,按照掛載共用目錄並設定檔案夾許可權中的步驟2與步驟3重新掛載共用目錄。
- 分別使用user1、user2和Administrator串連並進入掛載後的共用目錄。
結果如下:
- user1隻能看到user1檔案夾。
- user2隻能看到user2檔案夾。
- Administrator能夠看到user1和user2檔案夾。
這樣,我們就通過Cloud Storage Gateway的Windows許可權控制功能實現了共用目錄中基於存取權限的枚舉。