云存储网关使用Windows权限控制管理数据访问权限

  • 时间:
  • 浏览:1
  • 来源:万人牛牛APP下载_万人牛牛官方

对于每个文件已经 我文件夹,建议何必 设置超过10条访问控制条目。

用户设置AD信息时输入的管理员账号仍然拥有管理员权限,能可不还可否了访问所有共享上边的文件夹和文件。好多好多 有在权限配置有误的事先,能可不还可否了使用管理员账号重新设置。

最后这里也提下使用云存储网关Windows权限控制功能的许多关键点,具体可见云存储网关的帮助文档。

已经 我可不还可否了新用户也具有全部的控制权限,可不还可否了将下列选项都勾选上。

右键你这名 文件夹安全->高级就能可不还可否了看多当前你这名 目录的具体的权限配置信息。user2是当前文件夹的所有者,好多好多 有他对你这名 文件夹有全部的控制权限。“Domain Users"是user2所在的用户组,对当前文件夹拥有读和执行的权限,Everyone具有相同的权限配置。“CREATOR OWNER”和“CREATOR GROUP“是会被子文件夹和子文件继承的权限,指新建出来的子文件已经 我文件夹的默认所有者以及对应组的权限。

启用Windows权限控制时,文件或文件夹的权限信息保居于其对应OSS对象的元数据中。

Windows权限控制功能是云存储网关在1.1.0版本推出的新价值形式,旨在给用户提供更加灵活的用户权限配置,满足不同用户的需求,具体来说它并能允许用户进行精细到每个文件已经 我文件夹粒度的权限控制,并能有效的保证数据安全性。对云存储网关的SMB共享而言,现在并能提供多种权限配置的最好的办法 供用户根据自身情况表做选者,这里人们也做事先简单的总结,具体如下:

用同样的步骤,人们能可不还可否了再创建事先user1的目录,并配置成你这名 文件夹可不还可否了user1能可不还可否了访问。事先人们共享上边的事先文件夹就能可不还可否了分别给不同的用户使用了,权限上做到了隔离,安全性有了保障。

Windows权限控制功能是可不还可否了结合AD域服务一起去使用的,所事先期的准备工作已经 我要将文件网关加入到AD域,具体步骤见上一篇文章,这里跳过具体的操作步骤,下图是已经 我配置好DNS和AD域相关信息事先的截图。

接下来已经 我创建SMB文件共享了,这里可不还可否了注意的是“Windows权限支持”和“基于访问权限的枚举”这事先选项。“Windows权限支持”已经 我对应于这里说的Windows权限控制的功能,好多好多 有是要勾选上的。“基于访问权限的枚举”是说能可不还可否了对访问者隐藏没法访问权限的文件夹和文件,从而做到进一步的隔离。

SMB文件共享的根目录的默认权限为每各自 能可不还可否了全部访问。建议您何必 修改根目录的权限,已经 我对根目录下的顶级文件夹进行设置。根目录的权限只保居于网关本地。无法保居于OSS对象中。

接下来就能可不还可否了删除这事先权限了,这次选中再删除就时会报错啦。现在user2你这名 文件夹可不还可否了user2有权限能可不还可否了访问了,“CREATOR OWNER”和“CREATOR GROUP“是会被子文件夹和子文件继承的权限,能可不还可否了留着。试一下,用户user2在当前文件夹下创建子文件夹和文件全部没法难题图片。

下图是已经 我创建好的用来操作的共享,这里没法启用基于访问权限的枚举你这名 选项。

在前面创建SMB共享的事先,人们提到过和Windows权限控制功能相关的选项有事先。事先是启用Windows权限控制,你这名 比较好理解已经 我人们前面介绍的内容全部时会 和你这名 相关的。事先已经 我基于访问权限的控制。在前面人们发现了即使user1对user2的文件夹全部没法权限,已经 我你这名 文件夹还是并能被看多,已经 我在尝试点击你这名 文件夹的事先才会报错。已经 我人们想隐藏全部没法权限的文件夹,只看多另一方有权限进行操作的文件和文件夹应该怎么才能 会办呢?你这名 事先“基于访问权限的控制”你这名 功能就能派上用场了,人们对前面的共享打开你这名 功能,已经 我再以user1登陆,看看居于了那此。

通过前面的例子人们做到了在共享上边创建了事先文件夹,已经 我事先不同的用户对这事先文件夹具有不同的控制权限。确实前面的例子比较简单,已经 我它展示了怎么才能 才能 对文件夹和文件配置权限的全部过程。用户能可不还可否了根据另一方的选者将某个文件夹授予给更多的用户已经 我用户组,只可不还可否了右键安全->编辑对某个文件夹加在新的用户即可。

Windows权限控制的权限控制粒度非常的细致,前面的例子确实很简单,已经 我已经 我并能做到对不同文件夹配置不同的读写权限,对大偏离 人来说已经 我足够使用了。

接下来人们切加在域里的事先用户user1,尝试登录看看有没法那此不同。禁止访问!

在文章云存储网关结合Active Directory服务搭建Windows文件共享服务器中,笔者已经 我对怎么才能 才能 利用云存储网关结合AD服务搭建文件共享服务器做了事先初步的介绍,包括云存储网关的许多基本操作,AD服务相关的配置,以及Windows客户端对权限的验证等。文章也提到了前文中的最好的办法 对某个用户的权限配置是在共享级别的粒度控制,也已经 我说单个用户对共享上边所有的文件和文件夹都具有同样的权限。已经 我愿意让同事先用户对不同的文件夹拥有不同的权限,就可不还可否了用到云存储网关Windows权限控制相关的功能。笔者将在本篇文章中对云存储网关的你这名 功能做一下全部的介绍,并展示说明一下相关的配置实践及注意事项。

共享创建成功事先,接下来就能可不还可否了使用啦。前面笔者没法通过阿里云控制台配置任何的权限,已经 我接下来人们能可不还可否了通过右键对单个文件夹和文件进行权限设置了。首先登录一台在域上边的机器,笔者的客户端是Windows 2012 R2,开始你这名 文件夹肯定是能可不还可否了访问的啦,毕竟没法设置任何权限。当前人们是以非管理员账号user2登录的,尝试创建了事先文件夹,全部没法任何难题图片。

user1没法权限访问的user2文件夹消失啦,好多好多 有相信人们已经 我明白了你这名 选项该怎么才能 才能 使用了吧。已经 我Windows会缓存一偏离 信息,好多好多 有在共享页面打开你这名 选项后,有事先可不还可否了等一会儿并能看多视图的变化,笔者这里也是等了一小会儿才看多user2你这名 文件夹的消失。好多好多 有在切换你这名 选项的事先,人们已经 我还是能看多不看多多的文件夹已经 我文件,请何必 着急,稍等一会儿。

这是已经 我你这名 权限实际上是从父目录继承下来的,好多好多 人们们可不还可否了首先禁止掉当前文件夹的继承功能,并将当前继承的权限控制条目转为非继承的。

Windows权限控制功能是云存储网关新推出的功能,并能让用户做到在共享内的文件夹和文件上进行精细的权限控制,从而满足不同的用户需求。本文通过具体的例子展示了怎么才能 才能 在网关上启用该功能和怎么才能 才能 在Windows客户端上进行权限设置的全部步骤。

好多好多 有当前你这名 新建的文件夹对域上边的其它用户而言还是有读权限的。接下来会演示怎么才能 才能 对你这名 文件夹进行设置,愿意这名 文件夹可不还可否了被user2访问。很自然的做法是倘若将Everyone和“Domain Users”这事先组的权限删除掉就好了。不过报错了!