管理權(quán)限組
在文件存儲(chǔ) HDFS 版中,權(quán)限組是一個(gè)白名單機(jī)制。您可以創(chuàng)建權(quán)限組和規(guī)則,允許指定的IP地址或網(wǎng)段訪問文件系統(tǒng),并給不同的IP地址或網(wǎng)段授予不同的訪問權(quán)限。
背景信息
初始情況下,每個(gè)阿里云賬號(hào)會(huì)自動(dòng)生成一個(gè)默認(rèn)權(quán)限組,默認(rèn)權(quán)限組允許任何IP地址以最高權(quán)限訪問文件系統(tǒng)。默認(rèn)權(quán)限組不支持刪除或修改。如果默認(rèn)權(quán)限組不符合您的業(yè)務(wù)需求,您也可以自定義權(quán)限組和規(guī)則,為IP地址或網(wǎng)段授予不同的訪問權(quán)限,以滿足不同的訪問場景。
創(chuàng)建權(quán)限組和規(guī)則
為了最大限度保障您的數(shù)據(jù)安全,建議您謹(jǐn)慎添加權(quán)限組規(guī)則,僅為必要的地址授權(quán)。
在頂部菜單欄,選擇地域。
創(chuàng)建權(quán)限組。
在左側(cè)導(dǎo)航欄,單擊權(quán)限組。
在權(quán)限組頁面,單擊創(chuàng)建權(quán)限組。
在創(chuàng)建權(quán)限組面板,配置相關(guān)信息。
參數(shù)
說明
名稱
設(shè)置權(quán)限組名稱。權(quán)限組命名規(guī)則如下:
全局唯一且不能為空字符串。
長度為6~64個(gè)字符。
支持英文字母,可包含數(shù)字、下劃線(_)和短劃線(-)。
網(wǎng)絡(luò)類型
僅支持選擇VPC。
單擊確定。
創(chuàng)建權(quán)限組規(guī)則。
找到剛創(chuàng)建的權(quán)限組,單擊操作列的管理規(guī)則。
在權(quán)限組規(guī)則列表頁面,單擊創(chuàng)建規(guī)則,配置如下相關(guān)規(guī)則信息。
參數(shù)
說明
授權(quán)地址
本條規(guī)則的授權(quán)對(duì)象。
授權(quán)地址為單個(gè)IP地址或網(wǎng)段,例如10.1.1.123或192.168.3.0/24。
訪問類型
允許授權(quán)對(duì)象對(duì)文件系統(tǒng)進(jìn)行只讀操作或可讀可寫操作。包括只讀和可讀可寫。
優(yōu)先級(jí)
當(dāng)同一個(gè)授權(quán)對(duì)象匹配到多條規(guī)則時(shí),高優(yōu)先級(jí)規(guī)則將覆蓋低優(yōu)先級(jí)規(guī)則。可選擇1~100的整數(shù),1為最高優(yōu)先級(jí)。
說明多條規(guī)則中包含重疊的網(wǎng)段,且這些規(guī)則權(quán)限不同、優(yōu)先級(jí)相同,則先配置的規(guī)則生效,請盡量避免重疊網(wǎng)段的配置。
單擊確定。
其他操作
在權(quán)限組頁面,您可以進(jìn)行以下操作:
操作 | 說明 |
查看權(quán)限組及詳情 | 查看當(dāng)前區(qū)域已創(chuàng)建的權(quán)限組及相關(guān)信息,包括類型、規(guī)則數(shù)目、綁定的掛載點(diǎn)數(shù)量等信息。 |
編輯權(quán)限組 | 找到目標(biāo)權(quán)限組,單擊編輯,可編輯權(quán)限組的名稱和描述信息。 |
刪除權(quán)限組 | 找到目標(biāo)權(quán)限組,單擊刪除,刪除權(quán)限組。 說明 若該權(quán)限組綁定有掛載點(diǎn),則需解除所有綁定才能刪除,您可以編輯相關(guān)掛載點(diǎn)使用其他權(quán)限組,或刪除相關(guān)掛載點(diǎn)。 |
查看權(quán)限組規(guī)則 | 找到目標(biāo)權(quán)限組,單擊管理規(guī)則,查看此權(quán)限組下的規(guī)則。 |
編輯權(quán)限組規(guī)則 | 單擊管理規(guī)則,找到目標(biāo)權(quán)限組規(guī)則,單擊編輯,可修改訪問類型和優(yōu)先級(jí)。 |
刪除權(quán)限組規(guī)則 | 單擊管理規(guī)則,找到目標(biāo)權(quán)限組規(guī)則,單擊刪除,刪除權(quán)限組規(guī)則。 |