创建Dtree

Dtree是命名空间的子目录。在Dtree上可以设置配额和进行共享，管理目录内所有文件的使用空间和该目录的访问权限。

前提条件

已经完成命名空间的创建。
审计日志命名空间不支持创建Dtree。

操作步骤

选择“资源 > 资源 > Dtree”。
在左上方的“帐户”下拉框中选择需要创建Dtree的命名空间所属的帐户。
单击“创建”。
系统右侧弹出“创建Dtree”对话框。

设置Dtree的参数。

相关参数说明如表1所示。

表1 Dtree参数
参数名称	参数说明
名称	新创建Dtree的名称。 [取值范围] “名称”支持同时输入多个名称，以英文分号或按回车键隔开。单个Dtree名称格式要求如下：名称不能重复。只能包含数字、字母、“.”、“-”、“_”和中文字符。长度为1～255个字符。不能为“.”或“..”。
所属命名空间	新创建Dtree所属的命名空间。
目录	单击“浏览”，在弹出的“浏览目录”页面选择Dtree的目录。说明：单击“创建”可以创建目录，目录名称长度范围是1到255字节，只能包含数字、字母、“-”、“_”和中文。单击搜索栏：输入父目录全路径，长度范围是1到4095字节，只支持数字、字母、“-”、“_”和中文，必须以“/”开头且“/”不能连续。单击目录所在行的“修改”可以在弹出的“修改目录”页面修改目录的访问权限。支持创建多级目录，单击目录所在行的进入目录进行创建，单击返回上一级目录。单击，执行目录信息的刷新操作。输入目录名称，单击，可以搜索所需的目录信息。
目录名称	设置Dtree的目录名称，留空时，默认使用Dtree名称作为目录名称。 Dtree的路径由“/命名空间/目录/目录名称”构成。例如：“所属命名空间”为“ns”，“目录”为“directory”，“目录名称”为“dir_name”，则Dtree的路径为：/ns/directory/dir_name。 [取值范围] 同一父目录下，目录名称不能重复；不同父目录下，目录名称可以重复。只能包含数字、字母、“.”、“-”、“_”和中文字符。长度为1～255个字符。不能为“.”或“..”。
安全模式	据业务需求选择需要的安全模式。包括： Mixed：适用于CIFS客户端（使用SMB协议）的用户和UNIX客户端(使用NFS/HDFS/DPC协议)的用户都可以访问并控制Dtree的场景。该模式下，权限以CIFS客户端或UNIX客户端最后设置的权限为准，不会同时存在CIFS权限（NT ACL）和UNIX权限（Unix Mode/Posix ACL/NFSv4 ACL）。 UNIX：适用于Unix Mode/Posix ACL/NFSv4 ACL权限控制场景。说明：用户在Mixed模式（Mixed模式支持NT ACL设置）下通过Windows客户端对文件或目录配置了NT ACL，然后将Mixed模式切换到UNIX模式后，Mixed模式的NT ACL会失效。

单击“高级”，设置Dtree的WORM（Write Once Read Many）属性，即一次写入，多次读取。用户可以为文件设置保护期，在保护期内，文件只能读取，不能修改或删除，保护期到期后可以删除文件。

开启“WORM”开关。

选择Dtree的策略模式。包括：

企业级：主要用于企业实施内部控制。通过保留期限和普通用户/特权用户的权限设置，达到确保数据安全访问和防止数据篡改的目的，实现对企业归档文件和数据的保护。对于保留期内的文件，普通用户不能修改、删除或重命名它们；特权用户（系统管理员）不能修改或重命名，但可以使用特权删除文件。对于超出保留期的文件，普通用户和系统管理员不能修改或重命名，但可以读取或删除。
相关参数如表2所示。

法规级：主要应用于遵从法规施行数据保护机制的归档场景。对于保留期内的文件，普通用户和系统管理员都不可以修改、删除或重命名。对于超出保留期的文件，普通用户和系统管理员不能修改或重命名，普通用户可以删除，系统管理员不能删除。

参数名称	参数说明
最大保留期	指定Dtree支持的最大保护期。
最小保留期	指定Dtree支持的最小保护期。
默认保留期	文件进入保护状态后的默认保护期。
自动锁定	开启后，如果文件在默认等待时间内未修改，该文件自动进入锁定状态。
legal hold文件修改	legal hold文件在保留期内，普通用户/特权用户无法删除。开启后，允许修改legal hold文件的保留期。