管理权限组规则

在规则列表中，可以添加、编辑或删除规则。如果权限组中没有添加规则，则会允许全部。 来访地址：可以填写单个IP或者单个网段，例如 10.0.0.0或者 10.0.0.0/24; * 表示允许所有。同时需要注意，此处需填写 CVM 的内网IP。
读写权限：只读或者读写。
用户权限：有如下4个选项，对来访用户进行权限限制。

• all_squash：所有访问用户都会被映射为匿名用户或用户组；
• no_all_squash：访问用户会先与本机用户匹配，匹配失败后再映射为匿名用户或用户组；
• root_squash：将来访的root用户映射为匿名用户或用户组；
• no_root_squash：来访的root用户保持root帐号权限
  注：每个文件系统默认为 755 权限，nfsnobody没有写入权限。因此，此处如无特殊需求，建议配置no_root_squash。如果使用 root 用户创建文件目录并挂载文件系统后，当来访 IP 设置为all_squash或者root_squash时，该来访 IP 将只能读文件。（因为挂载路径为 root 权限，而来访 IP 已被映射为匿名用户）
  优先级：可以在 1-100 中设置整数位的优先级，1 为最高。当同一个权限组内单条 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则，若优先级相同则优先生效单条 IP 的权限；若配置了两个有重叠的网段权限不同但优先级相同，则重叠网段的权限会随机生效，请尽量避免重叠网段的配置。