您可以開啟Cloud Storage Gateway的Windows許可權控制功能,對通過SMB共用掛載至用戶端的共用目錄進行基於存取權限的枚舉(Access-Based Enumeration,簡稱ABE)。本文介紹如何開啟Windows許可權控制功能。
前提條件
背景資訊
在Windows檔案系統中,即使使用者沒有許可權對某個檔案或檔案夾進行操作,該檔案或檔案夾對使用者依然預設可見。開啟Cloud Storage Gateway的Windows許可權控制功能後,掛載至用戶端的共用目錄可以啟用基於存取權限的枚舉,使使用者只能看到自身有許可權操作的檔案或檔案夾。
注意事項
使用Windows許可權功能時,請注意以下內容:
啟用Windows許可權控制時,檔案或檔案夾的許可權資訊儲存在其對應OSS對象的中繼資料中。
由於OSS自訂Header空間有限,設定過多的存取控制條目可能導致錯誤。
對於每個檔案或者檔案夾,建議不要設定超過10條存取控制條目。
SMB檔案分享權限設定的根目錄的預設許可權為所有人可以完全訪問。建議您不要修改根目錄的許可權,而是對根目錄下的頂級檔案夾進行設定。根目錄的許可權只儲存在網關本地。無法儲存在OSS對象中。
操作步驟
Windows許可權控制僅在建立共用時才能開啟。
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標檔案網關,單擊。
在建立共用操作頁面,完成共用配置。
在基本資料頁面,完成基本資料配置,選擇SMB協議,並額外配置以下兩個參數。
參數
說明
Windows許可權支援
選擇是開啟Windows許可權控制功能。
說明僅當協議類型選擇SMB時可設定該參數。
要開啟Windows許可權支援功能,必須事先加入AD域。
基於訪問的枚舉
選擇是開啟基於訪問的枚舉。開啟後,使用者只能看到自己有許可權操作的檔案或檔案夾。
說明僅在開啟Windows許可權支援時可設定該參數。
共用建立完成後,您可以在共用列表中單擊所建立共用名稱左側的+,查看Windows許可權支援和基於存取權限的枚舉是否已開啟。