您可以開啟Cloud Storage Gateway的Windows許可權控制功能,對通過SMB共用掛載至用戶端的共用目錄進行基於存取權限的枚舉(Access-Based Enumeration,簡稱ABE)。本文介紹如何開啟Windows許可權控制功能。
前提條件
背景資訊
在Windows檔案系統中,即使使用者沒有許可權對某個檔案或檔案夾進行操作,該檔案或檔案夾對使用者依然預設可見。開啟Cloud Storage Gateway的Windows許可權控制功能後,掛載至用戶端的共用目錄可以啟用基於存取權限的枚舉,使使用者只能看到自身有許可權操作的檔案或檔案夾。
注意事項
使用Windows許可權功能時,請注意以下內容:
啟用Windows許可權控制時,檔案或檔案夾的許可權資訊儲存在其對應OSS對象的中繼資料中。
對於每個檔案或者檔案夾,建議不要設定超過10條存取控制條目。
SMB檔案分享權限設定的根目錄的預設許可權為所有人可以完全訪問。建議您不要修改根目錄的許可權,而是對根目錄下的頂級檔案夾進行設定。根目錄的許可權只儲存在網關本地。無法儲存在OSS對象中。
操作步驟
Windows許可權控制只能在建立共用時開啟,您需要按照以下步驟建立一個SMB共用。
在頁面左上方選擇目標檔案網關所在的地區。
在網關列表頁面,找到並單擊目標檔案網關,進入操作頁面。
選擇共用頁簽,單擊建立。
在Bucket設定頁簽中完成配置,並單擊下一步。
說明有關該頁簽中的詳細配置說明,請參見Bucket設定說明。
在基本資料頁簽中,完成基本資料設定說明中的設定,選擇SMB協議,並額外配置以下兩個參數,然後單擊下一步。
參數
說明
Windows許可權支援
選擇是否開啟Windows許可權控制功能。該選項只有在協議中選擇SMB時才會出現。
說明要開啟Windows許可權支援功能,必須事先加入AD域。
基於訪問的枚舉
選擇是否開啟基於訪問的枚舉。開啟後,使用者只能看到自己有許可權操作的檔案或檔案夾。該選項僅在開啟了Windows許可權支援後才會出現。
在總結頁簽中,確認資訊無誤後,單擊完成。
共用建立完成後,您可以在共用列表中單擊所建立共用名稱左側的+,查看Windows許可權支援和基於存取權限的枚舉是否已開啟。
有關如何使用Windows許可權控制功能實現基於存取權限的枚舉,請參見使用Windows許可權控制功能實現基於存取權限的枚舉。