共享高性能存储管理与权限配置
本节介绍如何在智算云平台上管理共享高性能存储,包括存储卷的创建、管理和权限配置。
存储卷的创建与管理
租户可通过存储卷精细管理用户对文件系统的使用方式。创建存储卷是指在文件系统上划分出指定目录,用于精细管控。
访问智算云平台的「高性能存储」管理页面。
点击文件系统名称,可查看当前文件系统上已有的存储卷。
注意
平台会在每个文件系统中自动生成
/public存储卷。进入文件系统详情页,点击创建存储卷。填写以下信息:
- 目录路径,目录深度最多 8 级
- 名称
- 描述
注意
- 暂不支持控制存储卷的用量配额。
- 新建存储卷默认未配置任何挂载权限,因此任何用户在创建实例(开发机、推理服务、任务、AICoder)时均无法看到该卷。
存储权限配置
存储权限分为操作权限和挂载权限。
- 操作权限:可通过「授权策略+授权范围」控制用户/用户组对存储文件系统、存储卷的增删改查操作权限。
- 挂载权限:控制用户/用户组在创建负载时(开发机/推理服务/任务等),是否可挂载存储卷、是否可对存储卷进行读写。
如果为租户超级管理员,允许对存储执行所有操作,无需额外配置。
针对非管理员用户,以下两者都必须配置。
配置流程与步骤说明详见配置存储相关权限。
创建专用自定义策略控制存储操作权限
租户管理员或授权用户可以创建自定义策略,独立控制用户/用户组对存储文件系统、存储卷的增删改查操作权限。
登录智算云平台,访问策略管理页面,点击创建自定义策略。
在自定义页面,找到服务标签,在下拉列表中单击 存储服务。选择全部操作或指定操作。
创建完成后,点击自定义策略名称,进入详情页。在「策略内容」中检查操作权限是否正确。如果不足,可在当前页继续编辑。
切换到授权记录标签页,点击授权,打开授权界面。您需要在此指定授权范围与待授权的用户或用户组。
注意
授权范围决定了存储卷对用户的可见性以及可用性。
配置授权范围时,您需要依次指定以下内容:
- 存储-文件系统:控制租户下的文件系统对用户的可见性、可用性。
- 存储-存储卷:控制租户下的存储卷对用户的可见性、可用性。
选择待授权的用户或用户组。点击确定,完成授权。
修改用户对存储卷的挂载和读写权限
租户管理员(或授权用户)可以批量修改用户/用户组的读写权限。「修改挂载权限」操作仅影响用户在使用实例(开发机、推理服务、任务、AICoder)时,是否允许读写实例上挂载的存储卷。
注意
为用户配置存储权限时,不仅需要配置存储卷的挂载和读写权限,还需要通过「授权策略+授权范围」为用户/用户组配置存储文件系统、存储卷的增删改查操作权限。详见配置存储相关权限。
访问智算云平台的「高性能存储」管理页面。
点击文件系统名称,进入文件系统详情页,页面默认展示存储卷管理标签页。点击存储卷右侧操作栏管理挂载权限,可以批量修改用户/用户组的挂载权限。
- 读写:用户/用户组具有对存储卷的读写权限。在创建负载时,用户可挂载该存储卷,并指定具体负载对该存储卷的读写行为,最高权限为读写。
- 只读:用户/用户组具有对存储卷的只读权限。在创建负载时,用户可挂载该存储卷,并指定具体负载对该存储卷的读写行为,最高权限为只读。
- 无:用户/用户组无法读取该存储卷。在创建负载时,用户无法在可挂载列表中看到该存储卷。
注意
用户组是一种方便的批量授权方式。详见用户账号与权限管理。