创建权限组规则

最近更新时间:2019-09-26 22:10:05

1. 接口描述

接口请求域名: cfs.tencentcloudapi.com 。

本接口(CreateCfsRule)用于创建权限组规则。

默认接口请求频率限制:20次/秒。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:CreateCfsRule
Version String 公共参数,本接口取值:2019-07-19
Region String 公共参数,本接口不需要传递此参数。
PGroupId String 权限组 ID
AuthClientIp String 可以填写单个 IP 或者单个网段,例如 10.1.10.11 或者 10.10.1.0/24。默认来访地址为*表示允许所有。同时需要注意,此处需填写 CVM 的内网 IP。
Priority Integer 规则优先级,参数范围1-100。 其中 1 为最高,100为最低
RWPermission String 读写权限, 值为 RO、RW;其中 RO 为只读,RW 为读写,不填默认为只读
UserPermission String 用户权限,值为 all_squash、no_all_squash、root_squash、no_root_squash。其中all_squash为所有访问用户都会被映射为匿名用户或用户组;no_all_squash为访问用户会先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;root_squash为将来访的root用户映射为匿名用户或用户组;no_root_squash为来访的root用户保持root帐号权限。不填默认为root_squash。

3. 输出参数

参数名称 类型 描述
RuleId String 规则 ID
PGroupId String 权限组 ID
AuthClientIp String 客户端 IP
RWPermission String 读写权限
UserPermission String 用户权限
Priority Integer 优先级
RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 创建权限组规则

输入示例

https://cfs.tencentcloudapi.com/?Action=CreateCfsRule
&PGroupId=pgroup-12345
&RWPermission=rw
&UserPermission=root_squash
&AuthClientIp=10.1.1.10
&Priority=9
&<公共请求参数>

输出示例

{
  "Response": {
    "RequestId": "fjo8aejo-fjei-32eu-2je9-fhue83nd81",
    "RuleId": "rule-12345",
    "PGroupId": "pgroup-12345",
    "AuthClientIp": "10.1.1.10",
    "RWPermission": "rw",
    "UserPermission": "root_squash",
    "Priority": 9
  }
}

5. 开发者资源

API Explorer

该工具提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力,能显著降低使用云 API 的难度,推荐使用。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
FailedOperation 操作失败。
FailedOperation.PgroupInUse 权限组已绑定文件系统。
FailedOperation.PgroupIsUpdating 权限组正在更新中。
InternalError 内部错误。
InternalError.GetAccountStatusFailed 获取用户费用状态失败。
InvalidParameter 参数错误。
InvalidParameterValue.DuplicatedRuleAuthClientIp 规则IP重复。
InvalidParameterValue.InvalidAuthClientIp 规则IP错误。
InvalidParameterValue.InvalidPgroup 权限组不属于该用户。
InvalidParameterValue.InvalidPriority 优先级设置错误。
InvalidParameterValue.InvalidRwPermission 读写权限设置错误。
InvalidParameterValue.InvalidUserPermission 用户权限设置错误。
ResourceInsufficient.RuleLimitExceeded 规则条数超过上限。
ResourceNotFound.PgroupNotFound 权限组不存在。
UnsupportedOperation 操作不支持。
UnsupportedOperation.OutOfService 用户已欠费, 请充值后重试。
UnsupportedOperation.UnverifiedUser 用户未经过实名认证。