加入域的SMB文件网关 - 权限
0
【以下的问题经过翻译处理】 我刚刚加入了我们的文件网关到域中。想法是在Bucket内放置一些文件夹,并将每个文件夹分配给特定的用户权限,但我认为这是不可能的。
是否只有在根目录上允许/拒绝访问文件共享?没有粒度的权限控制?如果用户访问一个文件共享,他是否对此Bucket拥有完全控制权?
如果我想要拥有几个文件夹(例如分离公司的部门),我必须为每个部门创建一个Bucket,并为每个Bucket获取一个文件共享吗?我认为这是唯一可能拥有分离文件夹以及不同访问权限的方式。
提前致谢。
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 1. 在我们推出这个功能之前,您在文件共享中为单个文件和文件夹分配的权限非常有限。您可以更改文件所有者以获取只读或读写权限。现在,根据您的描述,您可以在文件共享中为不同的用户和组分配权限。 2. 要启用此功能,建议使用UpdatedSMBFileShare API,传递您的文件共享ARN和SMBACLEnabled:True。
https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html
{
"FileShareArn": "arn:aws:storagegateway:us-east-2:111122223333:share/share-YYYYYYY",
"SMBACLEnabled": "true",
}
通常,要运行API,您需要获取凭据。有关详情,请参阅此处:https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html