在文件存储NAS中,权限组是一个白名单机制。您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。
背景信息
初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。
重要 如果默认权限组不符合您的业务需求,您也可以自定义权限组和规则,为IP地址或网段授予不同的访问权限,以满足不同的访问场景。
使用限制
- 一个阿里云账号在单个地域内最多可以创建20个权限组。
- 一个权限组最多支持添加300个规则。
- 仅支持创建专有网络类型的权限组。
创建权限组和规则
说明 为了最大限度保障您的数据安全,建议您谨慎添加权限组规则,仅为必要的IP地址或网段授权。
- 登录NAS控制台。
- 创建权限组。
- 添加权限组规则。
其他操作
在权限组页面,您可以进行如下操作。
操作 | 说明 |
---|---|
查看权限组及详情 | 查看当前区域已创建的权限组及相关信息,包括类型、规则数目、绑定文件系统数目等信息。 |
编辑权限组 | 找到目标权限组,单击编辑,可编辑权限组的描述信息。 |
删除权限组 | 找到目标权限组,单击删除,删除权限组。 |
查看权限组规则 | 找到目标权限组,单击管理规则,查看此权限组下的规则。 |
编辑权限组规则 | 单击管理规则,找到目标权限组规则,单击编辑,可修改授权地址、读写权限,用户权限和优先级。 |
删除权限组规则 | 单击管理规则,找到目标权限组规则,单击删除,删除权限组规则。 |