開啟Windows權(quán)限控制
您可以開啟云存儲網(wǎng)關(guān)的Windows權(quán)限控制功能,對通過SMB共享掛載至客戶端的共享目錄進行基于訪問權(quán)限的枚舉(Access-Based Enumeration,簡稱ABE)。本文介紹如何開啟Windows權(quán)限控制功能。
前提條件
已創(chuàng)建文件網(wǎng)關(guān)并添加緩存。具體操作,請參見創(chuàng)建文件網(wǎng)關(guān)及添加緩存。
已創(chuàng)建OSS Bucket。具體操作,請參見控制臺創(chuàng)建存儲空間。
已加入了AD域。具體操作,請參見配置AD/DNS。
背景信息
在Windows文件系統(tǒng)中,即使用戶沒有權(quán)限對某個文件或文件夾進行操作,該文件或文件夾對用戶依然默認可見。開啟云存儲網(wǎng)關(guān)的Windows權(quán)限控制功能后,掛載至客戶端的共享目錄可以啟用基于訪問權(quán)限的枚舉,使用戶只能看到自身有權(quán)限操作的文件或文件夾。
注意事項
使用Windows權(quán)限功能時,請注意以下內(nèi)容:
啟用Windows權(quán)限控制時,文件或文件夾的權(quán)限信息保存在其對應(yīng)OSS對象的元數(shù)據(jù)中。
對于每個文件或者文件夾,建議不要設(shè)置超過10條訪問控制條目。
SMB文件共享的根目錄的默認權(quán)限為所有人可以完全訪問。建議您不要修改根目錄的權(quán)限,而是對根目錄下的頂級文件夾進行設(shè)置。根目錄的權(quán)限只保存在網(wǎng)關(guān)本地。無法保存在OSS對象中。
操作步驟
Windows權(quán)限控制只能在新建共享時開啟,您需要按照以下步驟創(chuàng)建一個SMB共享。
在頁面左上方選擇目標(biāo)文件網(wǎng)關(guān)所在的地域。
在網(wǎng)關(guān)列表頁面,找到并單擊目標(biāo)文件網(wǎng)關(guān),進入操作頁面。
選擇共享頁簽,單擊創(chuàng)建。
在Bucket設(shè)置頁簽中完成配置,并單擊下一步。
說明有關(guān)該頁簽中的詳細配置說明,請參見Bucket設(shè)置說明。
在基本信息頁簽中,完成基本信息設(shè)置說明中的設(shè)置,選擇SMB協(xié)議,并額外配置以下兩個參數(shù),然后單擊下一步。
參數(shù)
說明
Windows權(quán)限支持
選擇是否開啟Windows權(quán)限控制功能。該選項只有在協(xié)議中選擇SMB時才會出現(xiàn)。
說明要開啟Windows權(quán)限支持功能,必須事先加入AD域。
基于訪問的枚舉
選擇是否開啟基于訪問的枚舉。開啟后,用戶只能看到自己有權(quán)限操作的文件或文件夾。該選項僅在開啟了Windows權(quán)限支持后才會出現(xiàn)。
在總結(jié)頁簽中,確認信息無誤后,單擊完成。
共享創(chuàng)建完成后,您可以在共享列表中單擊所創(chuàng)建共享名稱左側(cè)的+,查看Windows權(quán)限支持和基于訪問權(quán)限的枚舉是否已開啟。
有關(guān)如何使用Windows權(quán)限控制功能實現(xiàn)基于訪問權(quán)限的枚舉,請參見使用Windows權(quán)限控制功能實現(xiàn)基于訪問權(quán)限的枚舉。