NAS文件服务权限管理

文件服务权限管理包括共享级和文件级管理。

共享级的权限管理包括:

1)共享用户和用户组权限管理。

2)共享的IP权限管理:对于IP的管理,线上版本一般对VPC进行管理,线下版本直接对IP和IP地址段进行管理。

文件级的权限管理包括:

1)基于用户和用户组的ACL管理,以及由此而派生出的ABE(Access Based Enumeration)特性。

2)基于文件属性的操作权限管理。

控制方式一般有两种:用户可见,用户不可见。用户可见是指,用户在客户端列举共享或者文件的时候,可以看到这些共享或者文件,但是在继续访问的时候,会受到共享权限和文件级权限的制约。用户不可见只是,用户在客户端列举共享或文件时,文件服务会根据客户端的权限自动对共享或文件进行过滤,仅将用户有权限操作的资源暴露给客户。

你可能感兴趣的:(NAS)