创建命名空间

介绍创建命名空间的相关操作，通过创建命名空间可以进行数据存储。

前提条件

同一帐户下不能创建同名命名空间，不同帐户下可以创建同名命名空间。所有节点均需要升级到8.2.0及其之后版本才支持为不同帐户创建同名命名空间。

要启用允许为不同帐户创建同名命名空间的功能，请执行change space ops cmd=sameFsName args=set,1命令；该功能默认禁用。具体请查看对应版本的《命令参考》。执行该操作前请确认是否需要进行相关模块配置修改。

启用创建同名命名空间功能后不允许再禁用。

启用创建同名命名空间功能示例：

admin:/>change space ops cmd=sameFsName args=set,1
DANGER: You are about to modify the sameFsName switch.
This operation will change the status of the sameFsName switch, which may affect services or data.
When the sameFsName switch is turned on, namespaces with the same name can be created under different accounts, and the DPC mounting mode changes.
If multiple namespaces with the same name exist, to mount the namespaces to the local directory of the DPC node, you need to specify an account name and run the following command:
    mount -t dpc [-o options] account_name:/fsname /localdirectory.
Warning: The sameFsName switch cannot be disabled after being enabled.
Suggestion: Before performing this operation, confirm whether related module configurations need to be modified.
Have you read danger alert message carefully?(y/n)y
Are you sure you really want to perform the operation?(y/n)y
  lsid : 0                                                               
  ret  : 0                                                               
  info : lsid: 327725, ret = 0, set global SameFsNameSwitch: 1, type: 140
         lsid: 327727, ret = 0, set global SameFsNameSwitch: 1, type: 140
         lsid: 327726, ret = 0, set global SameFsNameSwitch: 1, type: 140

操作步骤

选择“资源 > 资源 > 命名空间”。
在左上方的“帐户”下拉框中选择需要创建命名空间的帐户。
单击“创建”。
系统弹出“创建命名空间”页面。

设置命名空间的基本信息。

表1 命名空间参数
参数名称	参数说明
名称	新创建命名空间的名称。说明：命名空间的命名规则如下：名称不能重复。只支持字母、数字、“_”、“-”和“.”，必须包含字母或数字。长度为1～255个字符。如果要为命名空间开启对象服务，名称需同时满足如下规则，否则将不支持虚拟托管形式访问桶，域名解析将出错，只能通过路径形式访问。只能包含小写字母、数字、“.”和“-”，只能以字母或数字开头和结尾，“.”和“-”不能相邻，不能有相邻的“.”。长度为3~63个字符。不能是IP地址。
存储池	新创建命名空间所属的存储池。
冗余配比	新创建命名空间的冗余配比，与所属存储池的冗余配比一致。说明：只有采用“EC”冗余策略的存储池才显示该参数，采用“副本”冗余策略的存储池，不显示该参数。
安全模式	据业务需求选择需要的安全模式。包括： Mixed：适用于CIFS客户端（使用SMB协议）的用户和UNIX客户端（使用NFS/HDFS/DPC协议）的用户都可以访问并控制命名空间的场景。该模式下，权限以CIFS客户端或UNIX客户端最后设置的权限为准，不会同时存在CIFS权限（NT ACL）和UNIX权限（Unix Mode/Posix ACL/NFSv4 ACL）。 Native：与Mixed模式适用于相同的场景。与Mixed模式区别在于，Native模式可以同时存在CIFS权限（NT ACL）和UNIX权限（Unix Mode/Posix ACL/NFSv4 ACL），两者互不影响，不存在互相同步。 NTFS：适用于Windows NT ACL权限控制的场景。 UNIX：适用于Unix Mode/Posix ACL/NFSv4 ACL权限控制场景。说明：用户在Mixed模式（Mixed模式支持NT ACL设置）下通过Windows客户端对文件或目录配置了NT ACL，然后将Mixed模式切换到UNIX模式后，Mixed模式的NT ACL会失效。大数据服务场景，如果需要开启该命名空间的智能纳管功能，该命名空间的安全模式需要设置为“UNIX”。
应用类型	存储系统针对典型的应用场景提供了预置的“应用类型”。包括：“GENERAL”和“PACS”。说明： PACS（Picture Archiving and Communication System）是应用在医院影像科室的系统，适用于医疗影像场景。想要了解更多关于PACS的详细介绍请查看对应版本的《产品描述》。 “GENERAL”是默认值，适用于除“PACS”场景外的场景。 “PACS”的命名空间语义层分布算法为精简模式，该模式下目录分片数为1。“GENERAL”的命名空间语义层分布算法为均衡模式，该模式下目录分片数为8。目录分片是将一个目录元数据对象分割成多个逻辑元数据对象，目录分片数是指单个目录分割成的元数据对象的份数。目录分片前，一个目录下的子文件数据和元数据对象只能归属于一个存储节点，压力集中与该节点上。目录分片后，目录下的子文件和元数据对象可以均衡的归属于多个存储节点，提升命名空间并发能力。多目录分片数适用于大目录或目录下有多个大文件的场景。您也可以通过CLI命令（create namespace general），创建其他目录分片数的命名空间，具体请查看对应版本的《命令参考》。

表2 回收站参数
参数名称	参数说明
保留时长	回收站内文件保留的时长。当选择“固定周期”时，需要设置具体的保留周期。 [取值范围] 分钟：1~4294967295。小时：1~71582788。天：1~2982616。说明：如果设置保留时长为“永久”，文件被移入回收站后不会再被删除，您可以前往命名空间下的回收站目录.recyclebininternal进行手动删除。保留时长对命名空间及HDFS的回收站同时生效。
回收站目录是否可见	回收站目录是否可见。设置为“可见”时，系统会显示命名空间和命名空间Dtree下的回收站目录.recyclebininternal。
回收站操作权限	选择可以操作回收站内文件的用户。 root：只有root用户可以操作回收站内的文件。普通用户：系统根据用户名和用户ID为每个用户创建自己的目录，用户有操作个人目录下文件的权限。root用户具有操作所有用户目录的权限。

相关参数如表3所示。

表3 配额参数
参数名称		参数说明
空间配额	硬配额	文件的使用空间一旦达到硬配额设定范围，系统会上报告警，并立刻阻止数据写入。 [取值范围] 1KB~256PB。该值必须大于空间软配额和建议配额。说明：文件使用空间达到硬配额设定值后，系统会阻止数据写入，如果需要在阻止数据写入之前上报告警，请设置软配额或建议配额。
	软配额	文件的使用空间在当前情况下达到了软配额设定范围，系统会上报告警，但不会阻止数据写入。在达到软配额宽限时间或硬配额之后，系统立即阻止数据写入，同时上报告警。 [取值范围] 1KB~256PB。该值必须大于建议配额，小于空间硬配额。
	建议配额	文件的使用空间一旦达到建议配额设定范围，系统会上报告警，但不会阻止数据写入。 [取值范围] 1KB~256PB。该值必须小于空间软配额和硬配额。
文件数配额	硬配额(千)	文件数一旦达到硬配额设定范围，就立刻阻止新增文件，并上报告警。对已有文件的操作不会受到限制。硬配额的单位已设置为“千”。 [取值范围] 1~100000000。该值必须大于文件数软配额和建议配额。说明：文件数达到硬配额设定值后，系统会阻止新增文件，如果需要在阻止新增文件之前上报告警，请设置软配额或建议配额。
	软配额(千)	文件数在当前情况下达到了软配额设定范围，系统会上报告警，但不会阻止新增文件。在达到软配额宽限时间或硬配额之后，系统立即阻止新增文件，同时上报告警。软配额的单位已设置为“千”。 [取值范围] 1~100000000。该值必须大于文件数建议配额，小于文件数硬配额。
	建议配额(千)	文件数在当前情况下达到了建议配额设定范围，系统会上报告警，但不会阻止新增文件。建议配额的单位已设置为“千”。 [取值范围] 1~100000000。该值必须小于文件数软配额和硬配额。
宽限时间	软配额宽限时间(天)	使用的文件空间或文件数达到了软配额设定范围，在软配额宽限时间内系统继续允许数据写入或新增文件，同时上报告警信息。在达到软配额宽限时间后，系统立即阻止数据写入或新增文件，同时上报告警。 [取值范围] 1~4294967294。不填写时表示不限制宽限时间。在使用的文件空间或文件数达到了软配额设定范围，系统不限制数据写入或新增文件，只上报告警。说明：当设置了“软配额”或“软配额(千)”时，才能进行设置。

选择是否开启命名空间的DPC功能。开启后，才能在DPC节点挂载该命名空间。
- DPC开关打开后，在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
- 创建命名空间并将命名空间关联到复制组时，不能开启DPC。
- 当“业务类型”为“智能视图”或“备份归档”或“媒资”的场景下，不支持开启DPC。
配置NFS共享。
- NFS共享开关默认关闭，建议后续再进行配置。
- NFS共享打开后，在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
- 当存储池开启了文件服务时，才能进行设置。
1. 开启“NFS”开关，然后单击“配置”。
  系统弹出“配置NFS共享”页面。
2. 设置NFS共享的访问权限。
  单击“增加”增加客户端，具体操作参见增加客户端。
  单击客户端右侧的“更多”，选择“修改”，可以对客户端信息进行修改。
  
  选择客户端，单击“移除”或单击客户端右侧的“更多”，选择“移除”，可以对客户端进行移除。
3. 单击“确定”。

配置CIFS共享。

CIFS共享开关默认关闭，建议后续再进行配置。
CIFS共享打开后，在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
当存储池开启了文件服务时，才能进行设置。

开启“CIFS”开关，然后单击“配置”。
系统弹出“配置CIFS共享”页面。
设置CIFS的共享名称。
- 名称不能重复。
- 共享名称不能包含以下特殊字符："/\[]:|<>+;,?*=#，首尾字符不能为空格，同时不能使用系统保留名称ipc$、autohome、~和print$。
- 长度为1～80位（1个中文字符占3位长度）。

单击“高级”，设置CIFS共享的高级信息。相关参数如表4所示。

表4 CIFS共享高级参数
参数名称	参数说明
描述	CIFS共享的描述。说明：长度范围为0~255位（1个中文字符占3个字符长度）。
添加默认ACL	选择是否添加默认ACL。添加默认ACL功能用于当共享根目录无ACL时，对CIFS共享根目录设置默认ACL（everyone完全控制，且应用于当前目录、文件和子目录），后续可以更改该默认ACL。如果想保持原UNIX MODE权限，则不要启用添加默认ACL功能。
Notify	开启后，一个客户端针对一个目录内的变更操作（如新增目录、新增文件、修改目录、修改文件等），可被其他正在访问此目录及其父目录的客户端感知。变更操作在自动刷新后显示。
Continuously Available	此选项为SMB Failover特性的开关。Continuously Available只有在Oplock开关开启后才生效。如果CIFS服务的Oplock已禁用，请前往“CIFS服务”页签开启。说明：请启用Oplock配置项，并使用CLI命令change service cifs smb_global_ca_enable=yes开启租户的SMB业务连续性开关后，SMB Failover特性才能生效。
SMB3加密	选择是否开启SMB3加密，开启后，系统将对共享进行加密，保证数据安全，但会造成性能下降。须知：开启该功能后将会对SMB3业务性能产生影响。请确认是否需要开启该功能。开启SMB3加密后，默认只允许SMB3客户端访问共享。
非加密客户端访问	开启后，无加密能力的客户端也可以访问共享。须知：开启该功能后将会允许旧版本客户端（例如：windows7）以明文方式访问启用SMB3加密功能的共享。请确认是否需要开启该功能。该功能仅在SMB3加密功能开启后才生效。
Oplock	Oplock（Opportunistic locking，机会锁）是提升客户端访问效率的一种机制，用于在文件发送到共享存储之前进行本地缓冲。以下场景不推荐启用该功能：对数据完整性要求很高的场景。开启Oplock功能后，存在网络中断、客户端故障等导致客户端本地缓存丢失的风险，如果上层业务软件无数据保障、修复或重试机制，可能会造成数据丢失。多个客户端访问相同文件的场景。此场景如果开启了Oplock功能，会对整个系统性能产生一定的影响。说明：帐户级别Oplock功能与共享Oplock开关同时打开，共享Oplock开关才能生效。
Lease	租约锁，允许客户端用租约密钥锁定文件，服务器可以撤消锁定。说明： SMB 2.1及更高版本的客户端才支持租约锁。请先执行CLI命令change service cifs enable_leasev2=yes打开Lease锁，帐户级别Lease锁与共享Lease开关同时打开，共享Lease开关才能生效。
ABE	启用ABE（Access Based Enumeration）后，共享目录中不显示用户无权限的文件和文件夹。说明： SMB2/SMB3支持ABE功能，SMB1不支持。
显示以前的版本	启用显示以前的版本的功能后，客户端能够显示和回滚以前的版本。

设置CIFS共享的访问权限。
单击“增加”增加用户/用户组，具体操作参见增加用户/用户组。
- 单击用户/用户组右侧的“更多”，选择“修改”，可以对用户/用户组信息进行修改。
- 选择用户/用户组，单击“移除”或单击用户/用户组右侧的“更多”，选择“移除”，可以对用户/用户组进行移除。
单击“确定”。

配置FTP共享。
- FTP共享开关默认关闭，建议后续再进行配置。
- 当存储池开启了文件、对象或大数据服务时，才能进行设置。
- 配置FTP共享前，请先开启FTP服务并设置FTP共享认证类型。具体操作可参见管理FTP共享和设置认证类型。
1. 开启“FTP”开关，然后单击“配置”。
  系统弹出“配置FTP共享”页面。
2. 设置FTP的共享名称。
  - 名称不能重复。
  - 共享名称不能包含如下字符 "/\[]:|<>+;,?*=#，首尾字符不能为空格，同时不能使用如下系统保留名称ipc$、autohome、~和print$。
  - 长度为1～80位（1个中文字符占3位长度）。
3. 设置FTP共享的访问权限。
  单击“增加”增加用户，具体操作参见增加用户。
  单击用户右侧的“更多”，选择“修改”，可以修改用户权限。
  
  选择用户，单击“移除”或单击用户右侧的“更多”，选择“移除”，可以对用户进行移除。
4. 单击“确定”。
配置HDFS服务。
- 当存储池开启了大数据服务时，才能进行设置。
- 当“业务类型”为“智能视图”或“备份归档”的场景下，不支持大数据服务。
1. 开启“协议”中的“HDFS”开关。
2. 选择命名空间关联的Zone。
  1. 在“关联Zone”处单击“选择”。
    系统弹出“关联Zone”页面。
  2. 选择需要关联的Access Zone所属的子网。
  3. 选择需要关联的Access Zone。
    如果未配置子网，单击“创建”可以对子网进行配置，请参见创建子网。
    
    如果已经配置了子网，在子网处单击“修改”可以对子网参数进行修改，请参见修改子网信息。
    
    选择子网后，单击“创建”可以创建新的Access Zone，请参见创建Access Zone。
  4. 单击“确定”。
配置对象服务。
- 当存储池开启了对象服务且采用POE鉴权时，才支持开启对象协议。采用IAM鉴权不支持开启对象协议。
- 当“业务类型”为“智能视图”且导入支持“多协议互通”的License时才支持对象服务。
- 如果不同帐户存在同名的命名空间，同一个集群内只能有一个同名命名空间开启对象协议。
1. 开启“协议”中的“对象”开关。
2. 为命名空间配置桶权限。包括：
  - 私有
     仅桶的拥有者（即创建桶的帐户）有完全的控制权限，其他用户在未经授权时均无访问权限。
  - 公共读
     任何用户均可读取当前桶内的对象，仅桶的拥有者（即创建桶的帐户）能够写入。
  - 公共读写
     任何用户均可读/写/删除桶的拥有者（即创建桶的帐户）写入的对象，任何用户在未经授权时均不可读其他帐户写入的对象，但是有写/删除权限。
    
    为了确保您的数据安全，不推荐配置为公共读或公共读写。
单击“高级”，设置命名空间的高级信息。
1. 选择是否开启“自动更新Atime”功能。Atime即访问命名空间的时间。启用后，系统将按照设置的“更新频率”更新访问命名空间的时间。
  
  “自动更新Atime”开启后，将对系统性能造成影响。
2. 开启“自动更新Atime”后，需要设置Atime的更新频率。包括“1小时更新”和“1天更新”。

根据表5中的内容，选择大小写敏感模式。

文件服务未开启时，只支持“不敏感”模式。
创建命名空间完成后不支持修改。

表5 大小写敏感模式推荐选择表
协议	大小写敏感模式	受限影响
NFS/FTP/DPC	敏感	无
NFS/FTP/DPC	不敏感	无
CIFS	敏感（不推荐）	存储侧只能按照敏感模式处理客户端的请求中携带的文件名，同时在需要携带文件名的响应中携带敏感文件名返回客户端。如果客户端不能正确识别敏感文件名，则在某些特殊场景下，会发生包括但不仅限于如下现象：使用cmd执行ren src dest命令进行重命名操作，其中src为修改前的文件名，dest为修改后的文件名。如果src文件存在重名文件（重名文件是指大小写不敏感下同一目录下file_A和file_a，以下重名文件同理），则客户端可能会提示：存在一个重名文件或是找不到文件。在Explorer中右键删除file，如果该文件夹下存在重名文件（如File），则在删除执行后，可能会由于客户端缓存淘汰策略的原因，出现File文件删除，file文件残留的现象，此时访问file文件，提示文件不存在。右键刷新后，File文件恢复，file文件消失。在cmd中执行del dest命令进行删除操作，其中dest为需要删除文件的文件名。如果dest文件存在重名文件（如file_A和file_a），则删除的文件可能不是用户指定的dest文件。例如执行del file_A可能删除的是文件file_a。须知：如评估如上情形对业务无影响或可接受对应的影响，建议在敏感的命名空间上开启CIFS协议前，打开命名空间的回收站功能，合理设置保留时长，减少由于客户端的异常行为导致数据丢失的概率。
CIFS	不敏感（推荐）	无
对象/HDFS	敏感（推荐）	无
对象/HDFS	不敏感（不推荐）	HDFS协议的List操作或对象协议的Listing操作按不敏感字典序返回结果，与标准协议不一致。
须知：若存在CIFS协议与HDFS协议/对象协议互通要求时，需要预先评估对应受限功能对业务的影响情况，选择影响最小的模式。如果无法评估对业务的影响，您也可以联系技术工程师进行确认。

设置执行ls -l命令时目录或文件所占空间大小的展示方式，具体请参见表6。

表6 目录和文件空间大小展示情况
目录空间展示	本层目录	本层目录下文件	本层目录下子目录	子目录文件
目录本身占用空间大小	√	×	×	×
本层目录下所有文件占用空间大小	×	√	×	×
本层目录及子目录所有文件占用空间大小	×	√	×	√
√：表示展示空间大小 ×：表示不展示空间大小

打开“QoS策略”开关，在“QoS策略”的下拉框中选择命名空间的QoS策略。

可单击“创建”创建新的QoS策略。

设置命名空间的数据安全和保护功能。

相关参数如表7所示。

表7 数据安全和保护参数
参数名称	参数说明
快照目录是否可见	设置命名空间快照的目录是否可见。设置为“可见”时，系统会显示命名空间下的快照目录.snapshot。
跨站点容灾	是否开启“跨站点容灾”功能。开启后，桶中的数据将根据复制组中的主备关系进行复制。说明：只能在创建命名空间时开启复制，开启后不支持关闭。开启跨站点容灾前，请先开启对象协议。对象服务采用IAM鉴权方式时，不显示此配置项。 “通用”场景下，导入高级License后才支持配置跨站点容灾；“智能视图”场景下不支持跨站点容灾。已经配置远程复制特性的命名空间无法配置跨站点容灾。已经配置压缩策略的命名空间无法配置跨站点容灾。已开启DPC开关的命名空间无法配置跨站点容灾。
复制组	选择与命名空间绑定的复制组。绑定后不能更改复制组。说明：开启“跨站点容灾”后才能选择复制组。如果没有需要的复制组，请参考创建复制组进行创建。对象服务采用IAM鉴权方式时，不显示此配置项。如果需要绑定复制组，请参考对应产品版本的《对象服务业务面接口说明书》中“对象服务API参考 > 桶的基础操作 > 创建桶”章节创建复制桶。
数据加密	是否开启“数据加密”功能。开启后，系统将生成数据密钥，对写入命名空间的数据进行加密。说明：导入高级License才支持数据加密。命名空间的数据加密只能在创建命名空间时进行配置，开启后不支持关闭。开启命名空间数据加密前，请先开启帐户的数据加密功能。开启数据加密后，将对非加密业务I/O性能造成影响，请确认是否需要开启。命名空间开启对象协议时，数据加密和SSE-C服务端加密方式不能同时使用，双重加密会严重影响性能。如果此处启用数据加密功能，则对象协议不再支持使用SSE-C服务端加密方式对单个对象加密。 “通用压缩”与“数据加密”功能互斥，不能同时开启。
加密算法	“数据加密”开启后，需要选择加密算法。包括“XTS-AES-128”、“XTS-AES-256”和“XTS-SM4”。说明：加密算法只能在创建命名空间时进行配置，后续不支持修改。 “XTS-SM4”只有在导入支持“国密算法”的License后才可以选择。只有中国大陆地区支持“XTS-SM4”加密算法。
同步	开启后, 复制组中的远端集群对应的命名空间将开启数据加密功能且都将配置为已选的加密算法。请确保远端集群中对应的帐户已开启数据加密功能。说明：同时开启“跨站点容灾”和“数据加密”开关后才能配置该项。只能在创建命名空间时进行配置，开启后不支持关闭。对象服务采用IAM鉴权方式时，不显示此配置项。

设置分级存储。选择是否开启“分级存储”开关，开启后：
1. 在“异构设备”区域，选择存储系统中已添加的异构设备。如果无可选异构设备，请参考增加异构设备操作进行添加。
2. 在“AK别名”区域，选择异构设备的AK帐户的别名。
3. 在“目标桶名称”区域，输入异构设备中桶的名称。
4. 是否开启“直读取回整个文件”功能。当文件使用SmartTier迁移到异构设备后，客户端读取数据时，存储系统默认会从异构设备读取该文件的数据。启用该功能后，从异构设备读取数据时，存储系统将自动取回整个文件到本地保存（默认保留1天），提升在短时间内多次连续读取的性能。这会占用相应的业务带宽，建议在网络条件较好且需要多次读取一个文件的场景下才开启。
  - 请确保该目标桶已在异构设备提供业务的帐户中。
  - 目标桶名称长度为1～255位。
  - 目标桶名称只支持字母、数字、“-”、“_”和“.”，必须包含字母或数字。
  - 跨站点容灾复制桶，只支持在1个站点绑定异构设备桶。
  - 建议不同的命名空间不要绑定同一个异构设备桶, 否则可能会引起数据的相互覆盖。
设置审计日志项。启用“审计日志项”后，系统将默认记录该命名空间WORM特性相关操作的审计日志。如需记录该命名空间其他相关操作的审计日志，请勾选相应的审计日志项。
审计日志项包含“创建”、“删除”、“读”、“写”、“打开”、“关闭”、“重命名”、“列出文件夹”、“获取属性”、“设置属性”、“获取安全属性”、“设置安全属性”、“获取扩展属性”、“设置扩展属性”和“拼接文件”。
- 为保证选择的审计日志项生效，请先前往“设置 >数据安全 > 审计日志”，启用审计日志功能。
- 如果审计日志项产生过多的审计日志，审计日志收集的速度小于审计日志写入的速度时，可能会导致临时缓冲区空间不足，存在业务中断的风险。建议合理配置需要审计的项，例如只配置命名空间：“创建”、“删除”、“写”。
配置元数据检索。启用元数据检索后，系统会为命名空间中文件的系统元数据和自定义元数据字段建立索引。您可以通过元数据检索文件列表。

当存储池开启了数据导航服务时，才能进行设置。
设置小目录性能模式。小目录性能模式通过接入即归属和目录单分片技术，将接入节点作为元数据归属节点，减少文件访问IO转发，提升文件访问性能。为了获取更好的性能体验，建议：
- 使用DNS域名挂载，且客户端数量大于存储节点数量，可以保证挂载均衡。
- 各个客户端的目录创建请求相对均衡，避免仅在少量客户端创建目录。
- 各个目录的访问请求相对均衡，避免持续大压力访问单个目录。
- 使用NFS、CIFS或者FTP协议。
  
  若不满足上述条件则可能出现节点或者目录热点，导致性能下降，此时不建议开启该模式。

设置命名空间的WORM（Write Once Read Many）属性，即一次写入，多次读取。用户可以为文件设置保护期，在保护期内，文件只能读取，不能修改或删除，保护期到期后可以删除文件。

创建命名空间时如果选择关联复制组且不开启WORM，命名空间创建完成后将无法再开启WORM。

选择是否开启“WORM”开关，开启后选择策略模式。包括：

设置为“法规级”策略模式后无法再更改为“企业级”或“无”。

企业级：主要用于企业实施内部控制。通过保留期限和普通用户/特权用户的权限设置，达到确保数据安全访问和防止数据篡改的目的，实现对企业归档文件和数据的保护。对于保留期内的文件，普通用户不能修改、删除或重命名；特权用户（系统管理员）不能修改或重命名，但可以使用特权删除文件。对于超出保留期的文件，普通用户和系统管理员不能修改或重命名，但可以读取或删除。
相关参数如表8所示。

法规级：主要应用于遵从法规施行数据保护机制的归档场景。对于保留期内的文件，普通用户和系统管理员都不可以修改、删除或重命名。对于超出保留期的文件，普通用户和系统管理员不能修改或重命名，普通用户可以删除，系统管理员不能删除。

参数名称	参数说明
最大保留期	指定命名空间支持的最大保护期。
最小保留期	指定命名空间支持的最小保护期。
默认保留期	文件进入保护状态后的默认保护期。
自动锁定	开启后，如果文件在默认等待时间内未修改，该文件自动进入锁定状态。
legal hold文件修改	legal hold文件在保留期内，普通用户/特权用户无法删除。开启后，允许修改legal hold文件的保留期。

参数名称	参数说明
热池压缩	是否开启“热池压缩”开关。开启后，则会对写入冷温热池的数据进行压缩；如果不开启，则只对写入温冷池中的数据进行压缩。
压缩算法	压缩算法包括：“容量型”和“性能型”。容量型：注重节省更多容量空间，但可能影响业务性能。性能型：性能型算法压缩比低于容量型算法，在全SSD存储池中性能型算法性能更高。