您可以開啟云存儲網關的Windows權限控制功能,對通過SMB共享掛載至客戶端的共享目錄進行基于訪問權限的枚舉(Access-Based Enumeration,簡稱ABE)。本文介紹如何開啟Windows權限控制功能。
前提條件
背景信息
在Windows文件系統中,即使用戶沒有權限對某個文件或文件夾進行操作,該文件或文件夾對用戶依然默認可見。開啟云存儲網關的Windows權限控制功能后,掛載至客戶端的共享目錄可以啟用基于訪問權限的枚舉,使用戶只能看到自身有權限操作的文件或文件夾。
注意事項
使用Windows權限功能時,請注意以下內容:
啟用Windows權限控制時,文件或文件夾的權限信息保存在其對應OSS對象的元數據中。
對于每個文件或者文件夾,建議不要設置超過10條訪問控制條目。
SMB文件共享的根目錄的默認權限為所有人可以完全訪問。建議您不要修改根目錄的權限,而是對根目錄下的頂級文件夾進行設置。根目錄的權限只保存在網關本地。無法保存在OSS對象中。
操作步驟
Windows權限控制僅在新建共享時才能開啟。
在創建共享操作頁面,完成共享配置。更多信息,請參見創建共享。
在基本信息頁面,完成基本信息配置,選擇SMB協議,并額外配置以下兩個參數。
參數
說明
Windows權限支持
選擇是開啟Windows權限控制功能。
說明僅當協議類型選擇SMB時可設置該參數。
要開啟Windows權限支持功能,必須事先加入AD域。
基于訪問的枚舉
選擇是開啟基于訪問的枚舉。開啟后,用戶只能看到自己有權限操作的文件或文件夾。
說明僅在開啟Windows權限支持時可設置該參數。
共享創建完成后,您可以在共享列表中單擊所創建共享名稱左側的+,查看Windows權限支持和基于訪問權限的枚舉是否已開啟。
有關如何使用Windows權限控制功能實現基于訪問權限的枚舉,請參見使用Windows權限控制功能實現基于訪問權限的枚舉。