更新时间:2023-05-29
操作步骤:
- 接“4.1.4.1创建目录”创建目录下一步后,共享类型选择[CIFS(Windows/MAC)],勾选“启用”,填写“共享名称”和“描述”。
- 点击<新增>,新增用户权限。
- [用户/用户组类型]可选择“本地认证用户”、“本地认证用户组”、“Everyone”、“AD域用户”、“AD域用户组”,默认是“本地认证用户”。
• 本地认证用户:即EDS服务器本地创建的用户;
• 本地认证用户组:即EDS服务器本地创建的用户组,添加用户组后,该用户组中所有用户对该共享文件目录有相关权限;
• Everyone:选择Everyone后,所有用户对该共享文件夹有相关权限;
• AD域用户:AD域中的用户,需要EDS平台添加AD域认证;
• AD域用户组:AD域中的用户组,需要EDS平台添加AD域认证,添加AD域用户组后,该域用户组中所有用户对该共享文件夹有相关权限;
- [权限配置]可选择“只读”、“读写”、“禁止”或“管理员”权限
• 只读:用户只能进行查看文件和文件夹,不能进行编辑保存文件;
• 读写:用户能创建文件、文件夹,并且编辑保存;
• 禁止:用户账号无法登录,已经登录的账号,访问文件提示“目录名称无效”;
• 管理员:用户具有超级管理员用户权限,将跳过共享目录权限和windows NTFS的权限可以进行任意操作,主要用于回收站数据恢复以后的删除操作。
- 新增用户如果选择everyone后,同时开启CIFS匿名访问,用户可以不用输入任何用户名/密码就能登录到共享目录,获得实际配置的“只读”、“读写”、“禁止”或“管理员”权限。在[存储服务设置/CIFS配置],勾选“允许用户匿名访问”。
说明:当添加客户端为Everyone时,CIFS目录可以被所有用户访问。
- “可访问客户端”(可选项),默认不启用,允许所有客户端访问。启用后,可以只允许特定的IP地址段访问共享文件目录,启用后若列表为空,则允许所有客户端访问。
“IP地址/地址段”输入框具体规则如下:
a.IP地址(支持IPv4)的填写方式,如192.168.1.100。
b.IP地址段(IP地址/掩码)的填写方式,如192.168.0.0/16,IPv4掩码取值范围1~32。
- “文件扩展名过滤”(可选项),启用后,可控制用户读写共享目录中特定类型的文件(过滤规则为二选一)。
- 选择“允许-创建和写入”规则。
- 选择“禁止-创建和写入”规则。
注意:允许和禁止规则,只能同时存在一个,过滤规则的三角下拉框选择一个规则,点击确定后,则此规则生效。
- 展开“高级设置”。可配置“Oplock”、“NT拒绝锁”、“权限继承”、“文件权限”、“目录权限”。
- “Oplock”(可选项-默认开启):Oplock(opportunistic locking)是提升客户端访问效率的一种机制,用于在文件发送到共享存储之前进行本地缓冲。
- “权限继承”(可选项):开启权限继承后,用户访问共享目录后新创建的目录和文件将继承原共享目录权限。“文件权限”和“目录权限”的配置项将被置灰
- “文件权限”:配置用户在访问共享目录后新创建文件的默认权限。如果用户访问共享目录后新创建的文件只希望被文件拥有者访问,则“所属组”和“其他”两个选项权限都取消勾选。
- “目录权限”:配置用户在访问共享目录后新创建目录的默认权限。如果用户访问共享目录后新创建的目录只希望被目录拥有者访问,则“所属组”和“其他”两个选项权限都取消勾选。
:
1.权限说明:
a.拥有者:登录到CIFS上的创建文件/文件夹的授权用户本身;
b.所属组:和登录到CIFS上创建文件/文件夹的授权用户属于同一个组的其他用户;
c.其他:除去登录到CIFS上创建文件/文件夹的授权用户以及和它同一个组的其他组员以外的都属于其他,其中还包括AD域用户和用户组用户、everyone。
2.用户在访问共享目录后创建的文件以及文件夹后拥有的权限,不会随着[高级设置]中的“文件权限”和“目录权限”配置的修改而产生变化。
- 点击<确定>,创建CIFS文件目录。
- 根据实际情况,勾选<仅显示有访问权限的共享目录>。