红帽全球峰会4.4. 授权共享访问权限
在实例上挂载共享前,先授予实例对共享的访问权限:
# manila access-allow SHAREID IDENT IDENTKEY其中:
- SHAREID 是 第 4.2 节 “创建共享” 中创建的共享的 ID。
- IDENT 是文件共享服务应该用来验证共享用户或实例的方法。
IDENTKEY 因您选择的 IDENT 不同:
- cert :此方法用于通过 TLS 证书验证实例。
- user :使用它来根据用户或组名称进行身份验证。
- ip :使用它来通过其 IP 地址验证实例。
例如,要向实例授予读写访问权限(通过 IP 10.70.36.85 验证),请运行:
# manila access-allow d760eee8-1d91-48c4-8f9a-ad07072e17a2 ip 10.70.36.85 +--------------+--------------------------------------+ | Property | Value | +--------------+--------------------------------------+ | share_id | d760eee8-1d91-48c4-8f9a-ad07072e17a2 | | deleted | False | | created_at | 2015-09-29T16:35:33.862114 | | updated_at | None | | access_type | ip | | access_to | 10.70.36.85 | | access_level | rw | | state | new | | deleted_at | None | | id | b4e990d7-e9d1-4801-bcbe-a860fc1401d1 | +--------------+--------------------------------------+
请注意,对共享的访问有自己的 ID (ACCESSID)、b4e990d7-e9d1-4801-bcbe-a860fc1401d1。
验证访问配置是否成功:
# manila access-list d760eee8-1d91-48c4-8f9a-ad07072e17a2 +---------------------------+-----------+-----------+--------------+ | id |access type|access to | access level ... +---------------------------+-----------+-----------+--------------+ |b4e990d7-e9d1-4801-bcbe-...|ip |10.70.36.85| rw ... +---------------------------+-----------+-----------+--------------+
