全部產品
Search
文件中心

Cloud Storage Gateway:開啟Windows許可權控制

更新時間:Sep 15, 2024

您可以開啟Cloud Storage Gateway的Windows許可權控制功能,對通過SMB共用掛載至用戶端的共用目錄進行基於存取權限的枚舉(Access-Based Enumeration,簡稱ABE)。本文介紹如何開啟Windows許可權控制功能。

前提條件

背景資訊

在Windows檔案系統中,即使使用者沒有許可權對某個檔案或檔案夾進行操作,該檔案或檔案夾對使用者依然預設可見。開啟Cloud Storage Gateway的Windows許可權控制功能後,掛載至用戶端的共用目錄可以啟用基於存取權限的枚舉,使使用者只能看到自身有許可權操作的檔案或檔案夾。

注意事項

使用Windows許可權功能時,請注意以下內容:

  • 啟用Windows許可權控制時,檔案或檔案夾的許可權資訊儲存在其對應OSS對象的中繼資料中。

  • 對於每個檔案或者檔案夾,建議不要設定超過10條存取控制條目。

  • SMB檔案分享權限設定的根目錄的預設許可權為所有人可以完全訪問。建議您不要修改根目錄的許可權,而是對根目錄下的頂級檔案夾進行設定。根目錄的許可權只儲存在網關本地。無法儲存在OSS對象中。

操作步驟

Windows許可權控制只能在建立共用時開啟,您需要按照以下步驟建立一個SMB共用。

  1. 登入Cloud Storage Gateway控制台

  2. 在頁面左上方選擇目標檔案網關所在的地區。

  3. 網關列表頁面,找到並單擊目標檔案網關,進入操作頁面。

  4. 選擇共用頁簽,單擊建立

  5. Bucket設定頁簽中完成配置,並單擊下一步

    說明

    有關該頁簽中的詳細配置說明,請參見Bucket設定說明

  6. 基本資料頁簽中,完成基本資料設定說明中的設定,選擇SMB協議,並額外配置以下兩個參數,然後單擊下一步

    參數

    說明

    Windows許可權支援

    選擇是否開啟Windows許可權控制功能。該選項只有在協議中選擇SMB時才會出現。

    說明

    要開啟Windows許可權支援功能,必須事先加入AD域。

    基於訪問的枚舉

    選擇是否開啟基於訪問的枚舉。開啟後,使用者只能看到自己有許可權操作的檔案或檔案夾。該選項僅在開啟了Windows許可權支援後才會出現。

  7. 總結頁簽中,確認資訊無誤後,單擊完成

共用建立完成後,您可以在共用列表中單擊所建立共用名稱左側的+,查看Windows許可權支援基於存取權限的枚舉是否已開啟。

有關如何使用Windows許可權控制功能實現基於存取權限的枚舉,請參見使用Windows許可權控制功能實現基於存取權限的枚舉