功能說明

用戶在連接文件系統時，需要獲取鑒權信息進行相應的鑒權操作。

產品控制臺系統鑒權信息管理，用戶可通過控制臺完成相關操作。

根據資源池不同，操作有所不用，請根據具體的資源池參考相關操作。

前提條件

• 已注冊天翼云賬號。
• 已登錄媒體存儲控制臺。
• 已完成文件空間新建操作。

以下操作除天津資源池2區、天津資源池3區外適用

CIFS資源通過資源連接時的賬號密碼進行控制，在創建后可以通過控制臺對密碼進行修改，操作步驟如下：

1.登錄媒體存儲控制臺，進入文件空間界面，找到需要修改CIFS密碼的存儲文件空間，點擊【修改CIFS密碼】。

2.根據彈窗指引，輸入原密碼、新密碼并確認密碼，點擊【保存】，完成修改CIFS密碼操作。

以下操作適用于天津資源池2區、天津資源池3區

NFS協議

1. 進入文件系統列表-操作欄，選擇對應NFS文件空間，點擊【 管理 】進入頁面。
2. 進入頁面后，選擇對應的掛載點，點擊【 管理權限組 】。
3. 在彈窗頁面，對權限和用戶客戶端的映射更改，然后保存點擊【確認】。

用戶映射說明如下表：

用戶映射說明配置建議如下：

• nfsnobody用戶是Linux系統的默認用戶，只能訪問服務器上的公共內容，具有低權限，高安全性的特點。
• 選擇root_squash與all_squash可減少root用戶或其他用戶誤操作帶來的問題。
• 若安全需求較低，為減少出現無讀寫權限的問題，建議配置 no_squash。

SMB協議

登錄媒體存儲控制臺，左側菜單選擇 文件系統- SMB權限管理 ，點擊進入頁面后，展示SMB用戶管理和SMB權限管理列表。

（一）SMB用戶管理

1. SMB用戶管理列表能夠對SMB用戶進行新增、編輯、修改密碼以及刪除等操作。
2. 點擊【添加子用戶】操作。
3. 按照頁面顯示，填寫用戶名、密碼、確認密碼、備注等信息，點擊【確認】完成添加操作。

（二）SMB權限組

1. SMB權限組列表能夠對SMB權限組進行新增、管理以及刪除等操作。
2. 點擊【添加SMB權限組】，填寫權限組名稱，并選擇需要添加到該權限組的SMB用戶，點擊【確認】，創建成功。

（三）SMB掛載點權限綁定

1. 登錄控制臺，進入文件系統列表，選擇對應文件系統協議類型為【SMB】，在文件系統列表操作欄點擊【管理】進入頁面。
2. 進入頁面后，選擇對應的掛載點，點擊【管理權限組】。
3. 根據需求，選擇新增權限組或刪除已有權限組，點擊【確定】完成操作。