Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen von Zugriffssteuerungslisten der ONTAP SMB-Freigabe

Beitragende netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDFs

Durch die Konfiguration von Freigabeberechtigungen durch die Erstellung von Zugriffssteuerungslisten (ACLs) für SMB-Freigaben können Sie die Zugriffsebene für eine Freigabe für Benutzer und Gruppen steuern.

Bevor Sie beginnen

Sie müssen entschieden haben, welche Benutzer oder Gruppen Zugriff auf die Freigabe erhalten.

Über diese Aufgabe

Sie können ACLs auf Share-Ebene mithilfe lokaler oder Domain-Windows-Benutzer- oder Gruppennamen konfigurieren.

Bevor Sie eine neue ACL erstellen, sollten Sie die standardmäßige ACL der Freigabe löschen Everyone / Full Control, was ein Sicherheitsrisiko darstellt.

Im Arbeitsgruppenmodus ist der Name der lokalen Domäne der Name des SMB-Servers.

Schritte

  1. Löschen Sie die Standard-Freigabe-ACL:vserver cifs share access-control delete -vserver vserver_name -share share_name -user-or-group everyone

  2. Konfigurieren Sie die neue ACL:

    Wenn Sie ACLs mit…​ konfigurieren möchten. Geben Sie den Befehl ein…​

    Windows-Benutzer

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right

    Windows-Gruppe

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right

  3. Überprüfen Sie mit dem vserver cifs share access-control show Befehl, ob die auf die Freigabe angewendete ACL korrekt ist.

Beispiel

Mit dem folgenden Befehl erhalten Change Sie Berechtigungen für die Windows-Gruppe „Sales Team“ für die Freigabe „sales“ auf „`vs1.example.com`"SVM:“

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "Sales Team" -permission Change

cluster1::> vserver cifs share access-control show
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\"Sales Team"     windows     Change

Die folgenden Befehle geben Change die Berechtigung für die lokale Windows-Gruppe namens „Tiger Team“ und Full_Control die Berechtigung für den lokalen Windows-Benutzer namens „Sue Chang“ für die Freigabe „datavol5“ auf der SVM „vs1“:

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    DOMAIN\"Tiger Team"         windows     Change
vs1            datavol5    DOMAIN\"Sue Chang"          windows     Full_Control