谈到安全,应遵循最小授权的原则。满足业务需求即可,不要赋予额外的权限。nas这块主要应用场景有nfs和cifs,在通用的应用场景中,前者是基于客户端ip进行读写或者只读的权限控制,然后通过操作系统层目录和文件的acl进行第二层的按用户进行权限控制。对于cifs在存储侧多出了基于用户的授权。对于nas的权限管理,如果应用规模体量不大,可以采用本地权限管理方式。如果应用和客户端规模比较大,可以考虑和企业现有的AD域或LDAP对接,实现用户的管理。对象存储在权限管理方面同样也要遵循最小授权原则,可以基于bucket进行用户授权。