權限組概述

權限組是一種白名單機制，用戶可以通過添加權限組規則授予指定的源IP地址訪問文件系統的權限，即管理來訪客戶端的訪問權限。

使用限制

• 默認單用戶單地域可以添加20個權限組，每個權限組可添加400個權限組規則。

• 彈性文件服務存在一個默認權限組，默認權限組不能編輯、不能刪除；默認權限組中的權限規則默認為全部放通，不能新增、編輯、刪除。默認權限組將占用一個權限組配額。新建的文件系統自動關聯默認權限組。

• 支持的權限組管理功能的資源池請參見產品能力地圖。

創建權限組

1. 登錄天翼云控制中心，在控制臺左上角選擇地域。

2. 選擇 “存儲>彈性文件服務SFS Turbo”，進入SFS Turbo文件系統列表頁面。

3. 在控制臺左側點擊“權限組”標簽頁，進入權限組管理頁面

4. 點擊“創建權限組”，在彈窗中設置名稱、網絡類型（默認專有網絡）和描述內容。各參數說明如下：

   參數	說明
   名稱	權限組名稱，只能由數字、字母、“-”組成，不能以數字和“-”開頭、且不能以“-”結尾，2~63字符。
   網絡類型	默認專有網絡。
   描述內容	權限管理描述內容，長度為0-128字符。

5. 完成后點擊“確定”，等待數秒后，權限組頁面會自動刷新，若列表中有新創建的權限組則表示創建成功。

6. 在權限組列表右側操作列下單擊“修改”，可修改權限組描述內容。

添加權限組規則

1. 在權限組列表處單擊權限組名稱，進入權限組詳情頁。

2. 點擊“添加規則”，在彈窗中配置授權IP地址、讀寫權限、優先級等規則。各參數說明如下：

   字段	說明
   授權地址類型	可選IPv4和IPv6兩種網絡類型。
   授權地址（必填）	可填寫單個IP 或者單個網段。
   讀寫權限	只讀或讀寫。當客戶端從讀寫權限改為只讀權限再改回讀寫權限時，需要重新掛載客戶端。
   用戶權限	no_root_squash：不匿名root用戶。
   優先級	優先級可選范圍為1~400，默認值為1，即最高優先級。 當同一個權限組內單個 IP 與網段中包含的 IP 的權限有沖突時，會生效優先級高的規則。優先級不可重復。

更換權限組

1. 登錄天翼云控制中心，在控制臺左上角選擇地域。

2. 選擇 “存儲>彈性文件服務SFS Turbo”，進入SFS Turbo文件系統列表頁面。

3. 在控制臺左側點擊“權限組”標簽頁，進入權限組管理頁面。

4. 在VPC頁簽下找到文件系統綁定的VPC，點擊“操作>更換權限組”。

5. 在彈窗中選定新的權限組，單擊“確定”，完成權限組的更換。

修改權限組規則

1. 登錄天翼云控制中心，在控制臺左上角選擇地域。

2. 選擇 “存儲>彈性文件服務SFS Turbo”，進入SFS Turbo文件系統列表頁面。

3. 在控制臺左側點擊“權限組”標簽頁，進入權限組管理頁面。

4. 選擇待修改的規則，單擊操作欄下方的“修改”，在彈出頁面配置新的權限組規則。

5. 單擊“確定”，完成權限組的規則的修改。