Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Scalable File Service/ Referencia de la API/ API orientadas a la capacidad de SFS/ Reglas de acceso al sistema de archivos/ Adición de una regla de acceso al sistema de archivos

Actualización más reciente 2023-02-27 GMT+08:00

Ver PDF

Adición de una regla de acceso al sistema de archivos

Función

Esta API se utiliza para agregar una regla de acceso al sistema de archivos.

Esta API es una API asíncrona. Si el código de estado devuelto es 200, la solicitud API se entrega y recibe con éxito. Más adelante, puede consultar Consulta de reglas de acceso al sistema de archivos para comprobar si la regla de acceso se ha agregado correctamente.

URI

POST /v2/{project_id}/shares/{share_id}/action?vpc_ip_base_acl={vpc_ip_base_acl}

Descripción del parámetro

Parámetro	Obligatorio	Tipo	Descripción
share_id	Sí	String	Especifica el ID del sistema de archivos compartido.
project_id	Sí	String	Especifica el ID de proyecto del operador. Para obtener el ID del proyecto, consulte Obtención de un ID de proyecto.
vpc_ip_base_acl	No	String	Especifica el identificador utilizado con la autorización basada en direcciones IP. Actualmente, solo enable está disponible, lo que indica que se creará una regla de acceso utilizada con la autorización basada en direcciones IP. AVISO: Para garantizar la compatibilidad, si este parámetro se deja en blanco o se establece en un valor que no sea enable, puede seguir utilizando esta API para crear una regla de acceso utilizada con autorización basada en direcciones IP. Sin embargo, este método de creación ha sido descartado y no se mantendrá en el futuro.

Request Header

The operation message header is the same as that of a common request. For details, see Tabla 3.

Solicitud

Descripción del parámetro

Parámetro	Obligatorio	Tipo	Descripción
os-allow_access	Sí	Object	Especifica los objetos os-allow_access.

Descripción del campo os-allow_access

Parámetro	Obligatorio	Tipo	Descripción
access_level	No	String	Especifica el nivel de acceso del sistema de archivos. Los valores posibles son ro (solo lectura) y rw (lectura-escritura). El valor predeterminado es rw (lectura-escritura).
access_type	Sí	String	Especifica el método de acceso al almacenamiento. Si se utiliza el protocolo NFS, especifique cert. Si se utilizan varios protocolos, especifique cert. Nota Valor user indica el acceso al almacenamiento mediante nombre de usuario. Value cert indica el acceso al almacenamiento mediante el ID de VPC y la dirección IP.

Parámetro

Obligatorio

Tipo

Descripción

access_level

String

Especifica el nivel de acceso del sistema de archivos. Los valores posibles son ro (solo lectura) y rw (lectura-escritura). El valor predeterminado es rw (lectura-escritura).

access_type

Sí

String

Especifica el método de acceso al almacenamiento.

Si se utiliza el protocolo NFS, especifique cert.
Si se utilizan varios protocolos, especifique cert.

Nota

Valor user indica el acceso al almacenamiento mediante nombre de usuario.
Value cert indica el acceso al almacenamiento mediante el ID de VPC y la dirección IP.

Solicitud de ejemplo (autorización basada en direcciones IP)
POST /v2/{project_id}/shares/{share_id}/action?vpc_ip_base_acl=enable

Sistema de archivos NFS:
```
{ 
    "allow_access": { 
        "access_to": "0560a527-0e77-40a6-aa3b-110beecad368#127.0.0.1#1#all_squash,root_squash", 
        "access_type": "cert", 
        "access_level": "rw" 
    } 
}
```
Al crear la regla de acceso compartido para un escenario de autorización basado en direcciones IP.

1. El parámetro X-Openstack-Manila-Api-Version debe especificarse para el encabezado de solicitud y el valor de X-Openstack-Manila-Api-Version debe ser de 2.28 a 2.42.

2. El parámetro vpc_ip_base_acl se debe agregar en la URL de solicitud y el valor de vpc_ip_base_acl se debe establecer para enable. Para garantizar la compatibilidad, si este parámetro se deja en blanco o se establece en un valor que no sea enable, puede seguir utilizando esta API para crear una regla de acceso utilizada con autorización basada en direcciones IP. Sin embargo, este método de creación ha sido descartado y no se mantendrá en el futuro.

Respuesta

Descripción del parámetro

Parámetro	Tipo	Descripción
access	Object	Especifica los objetos de access. Si la regla de acceso no se actualiza, este valor es null.

Descripción del campo de access

Parámetro	Tipo	Descripción
share_id	String	Especifica el ID del sistema de archivos compartido al que se agrega la regla de acceso.
access_type	String	Especifica el tipo de regla de acceso.
access_to	String	Especifica el objeto al que el backend concede o deniega el acceso.
access_level	String	Especifica el nivel de la regla de acceso.
id	String	Especifica el ID de la regla de acceso.
state	String	Especifica el estado de la regla de acceso. Si la versión de la API es anterior a 2.28, el estado de la regla de acceso es new, active, o error. En las versiones de 2.28 a 2.42, el estado de la regla de acceso es queued_to_apply, applying, active, error, queued_to_deny, o denying.

Códigos de estado

Normal
200

Anormal

Código de estado	Descripción
400 Bad Request	Se produjo un error en el servidor al procesar la solicitud.
401 Unauthorized	Debe introducir un nombre de usuario y la contraseña para acceder a la página solicitada.
403 Forbidden	El acceso a la página solicitada está prohibido.
404 Not Found	La página solicitada no se ha podido encontrar.
405 Method Not Allowed	No se le permite utilizar el método especificado en la solicitud.
406 Not Acceptable	El cliente no pudo aceptar la respuesta generada por el servidor.
407 Proxy Authentication Required	Debe utilizar el servidor proxy para la autenticación. Entonces la solicitud puede ser procesada.
408 Request Timeout	Se agotó el tiempo de espera de la solicitud.
409 Conflict	La solicitud no se pudo procesar debido a un conflicto.
500 Internal Server Error	Se produjo un error al completar la solicitud debido a un problema de servicio interno.
501 Not Implemented	Error al completar la solicitud porque el servidor no admite la función solicitada.
502 Bad Gateway	Error al completar la solicitud porque la solicitud no es válida.
503 Service Unavailable	Se produjo un error al completar la solicitud porque el servicio no está disponible.
504 Gateway Timeout	Se ha producido un error de tiempo de espera de la puerta de enlace.

Tema principal: Reglas de acceso al sistema de archivos

Tema anterior: Reglas de acceso al sistema de archivos

Tema siguiente: Eliminación de una regla de acceso al sistema de archivos

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar