操作步骤：

1. 接“4.1.4.1创建目录”创建目录下一步后，共享类型选择[CIFS（Windows/MAC）]，勾选“启用”，填写“共享名称”和“描述”。

2. 点击<新增>，新增用户权限。

3. [用户/用户组类型]可选择“本地认证用户”、“本地认证用户组”、“Everyone”、“AD域用户”、“AD域用户组”，默认是“本地认证用户”。

• 本地认证用户：即EDS服务器本地创建的用户；

• 本地认证用户组：即EDS服务器本地创建的用户组，添加用户组后，该用户组中所有用户对该共享文件目录有相关权限；

• Everyone：选择Everyone后，所有用户对该共享文件夹有相关权限；

• AD域用户：AD域中的用户，需要EDS平台添加AD域认证；

• AD域用户组：AD域中的用户组，需要EDS平台添加AD域认证，添加AD域用户组后，该域用户组中所有用户对该共享文件夹有相关权限；

4. [权限配置]可选择“只读”、“读写”、“禁止”或“管理员”权限

• 只读：用户只能进行查看文件和文件夹，不能进行编辑保存文件；

• 读写：用户能创建文件、文件夹，并且编辑保存；

• 禁止：用户账号无法登录，已经登录的账号，访问文件提示“目录名称无效”；

• 管理员：用户具有超级管理员用户权限，将跳过共享目录权限和windows NTFS的权限可以进行任意操作，主要用于回收站数据恢复以后的删除操作。

5. 新增用户如果选择everyone后，同时开启CIFS匿名访问，用户可以不用输入任何用户名/密码就能登录到共享目录，获得实际配置的“只读”、“读写”、“禁止”或“管理员”权限。在[存储服务设置/CIFS配置]，勾选“允许用户匿名访问”。

说明：当添加客户端为Everyone时，CIFS目录可以被所有用户访问。

6. “可访问客户端”（可选项），默认不启用，允许所有客户端访问。启用后，可以只允许特定的IP地址段访问共享文件目录，启用后若列表为空，则允许所有客户端访问，最多支持添加32条。

“IP地址/地址段”输入框具体规则如下：

a.IP地址（支持IPv4）的填写方式，如192.168.1.100。

b.IP地址段（IP地址/掩码）的填写方式，如192.168.0.0/16，IPv4掩码取值范围1~32。

7.  “文件扩展名过滤”（可选项），启用后，可控制用户读写共享目录中特定类型的文件（过滤规则为二选一）。

1. 选择“允许-创建和写入”规则。

2. 选择“禁止-创建和写入”规则。

注意：允许和禁止规则，只能同时存在一个，过滤规则的三角下拉框选择一个规则，点击确定后，则此规则生效。

8. 展开“高级设置”。可配置“Oplock”、“NT拒绝锁”、“权限继承”、“文件权限”、“目录权限”。

1. “Oplock”（可选项-默认开启）：Oplock（opportunistic locking）是提升客户端访问效率的一种机制，用于在文件发送到共享存储之前进行本地缓冲。
2. “权限继承”（可选项）：开启权限继承后，用户访问共享目录后新创建的目录和文件将继承原共享目录权限。“文件权限”和“目录权限”的配置项将被置灰
3. “文件权限”：配置用户在访问共享目录后新创建文件的默认权限。如果用户访问共享目录后新创建的文件只希望被文件拥有者访问，则“所属组”和“其他”两个选项权限都取消勾选。

4. “目录权限”：配置用户在访问共享目录后新创建目录的默认权限。如果用户访问共享目录后新创建的目录只希望被目录拥有者访问，则“所属组”和“其他”两个选项权限都取消勾选。

：

9. 点击<确定>，创建CIFS文件目录。
10. 根据实际情况，勾选<仅显示有访问权限的共享目录>。