文件操作授權用于控制用戶訪問資源時對資源內的文件操作的權限。

文件操作權限的可選范圍是：

• 上傳：允許/拒絕運維用戶上傳文件。

• 下載：允許/拒絕運維用戶下載文件。

• 刪除：允許/拒絕運維用戶刪除文件。

• 創建目錄：允許/拒絕運維用戶新建目錄。

• 刪除目錄：允許/拒絕運維用戶刪除目錄。

• 移動/重命名：允許/拒絕運維用戶移動/重命名文件。

新增文件操作授權

1.使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2.在左側導航欄選擇“授權管理 > 文件操作授權”，進入“文件操作授權”頁面。

3.單擊“新增”，配置文件操作授權相關內容。

參數	參數說明	取值樣例
授權規則名稱	自定義資產訪問授權的規則名稱。	Test
動作	選擇此授權規則的動作，可選“允許”或“拒絕”。	允許
啟用狀態	選擇該授權規則的啟用狀態，默認啟用。
用戶	（可選）選擇需要配置訪問授權的用戶。	-
用戶組	（可選）選擇需要配置訪問授權的用戶組。 若您選擇的用戶和用戶組存在重合，默認取最大的合集。	-
資產	（可選）選擇需要配置訪問授權的資產。	-
資產組	（可選）選擇需要配置訪問授權的資產組。 若您選擇的資產和資產組存在重合，默認取最大的合集。	-
資產賬號	選擇命令授權規則生效的資產賬號，添加資產賬號請參見：資產賬號章節。	-
文件	選擇需要做限制的文件操作動作。可填寫具體的文件或文件目錄，使用正則表示填寫，若填寫使用回車分行。 若不填寫文件范圍，默認為全選所有文件。 說明 例如您只想限制tmp文件夾下的同層目錄使用，正則表達式可填寫：/tmp 例如您想限制tmp目錄下所有文件及子目錄的使用，正則表達式可填寫：/tmp/.*	-
授權時間	選擇該規則生效的時間段。	-
源IP	填寫用戶登錄的源IP地址。	0.0.0.0
風險等級	選擇此授權規則的風險等級，共有5個等級可選擇。	普通

后續操作

啟用/禁用授權規則：可單個或批量啟用/禁用授權規則，禁用的授權規則狀態將更新為“無效”，啟用的授權規則狀態更新為“有效”，只有狀態為“有效”的規則授權會生效。

編輯授權規則：選擇需要修改的規則，單擊“操作”列的“編輯”，按照需求進行文件操作授權數據的修改，單擊“提交”完成文件操作授權數據更新。

刪除授權規則：選擇需要刪除的規則，單擊“操作”列的“刪除”，在彈出的對話框中單擊“確定”完成刪除。