概述

权限组是一种白名单机制，用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限，即管理来访客户端的访问权限。

注意事项

默认可以添加20个权限组，每个权限组可添加400个权限组规则，如需增加配额，需提交工单申请。
目前开放权限组功能的地域：上海36、武汉41、南宁23、青岛20、长沙42、华北2、华东1。
弹性文件服务存在一个默认权限组，默认权限组不能编辑、不能删除；默认权限组中的权限规则默认为全部放通，不能新增、编辑、删除。默认权限组将占用一个权限组配额。新建的文件系统自动关联默认权限组。
当客户端从读写权限改为只读权限再改回读写权限时，需要客户端重新重新挂载。

1）登录控制中心->弹性文件服务控制台，点击【权限组】标签页，进入权限组管理页面；

2）点击【创建权限组】，在弹窗中配置名称、网络和描述内容。完成后点击【确定】，等待数秒后，权限组页面会自动刷新，若列表中有新创建的权限组则表示创建成功；

3）在权限组列表右侧操作列下单击【修改】，可修改权限组描述内容。

1）在权限组列表处单击【权限组名称】，进入权限组详情页；

字段	说明
授权地址类型	可选IPV4和IPV6两种网络类型
授权地址（必填）	可填写单个 IP 或者单个网段，例如 10.10.1.123或192.168.3.0/24。默认来访地址为*表示允许所有
读写权限	只读或读写。当客户端从读写权限改为只读权限再改回读写权限时，需要客户端重新重新挂载
用户权限	no_root_squash：所有用户不匿名
优先级	优先级可选范围为1-400，默认值为1，即最高优先级。当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则。优先级不可重复

新建的文件系统自动关联默认权限组，在VPC模块下可更换权限组。每一个文件系统下的一个VPC只能对应一个权限组。