NAS文件服务权限管理

文件服务权限管理包括共享级和文件级管理。

共享级的权限管理包括：

1）共享用户和用户组权限管理。

2）共享的IP权限管理：对于IP的管理，线上版本一般对VPC进行管理，线下版本直接对IP和IP地址段进行管理。

文件级的权限管理包括：

1）基于用户和用户组的ACL管理，以及由此而派生出的ABE（Access Based Enumeration）特性。

2）基于文件属性的操作权限管理。

控制方式一般有两种：用户可见，用户不可见。用户可见是指，用户在客户端列举共享或者文件的时候，可以看到这些共享或者文件，但是在继续访问的时候，会受到共享权限和文件级权限的制约。用户不可见只是，用户在客户端列举共享或文件时，文件服务会根据客户端的权限自动对共享或文件进行过滤，仅将用户有权限操作的资源暴露给客户。