Conoce los privilegios SMB de ONTAP
Sugerir cambios
PDF
Es posible asignar privilegios directamente a usuarios locales o a usuarios de dominio. También puede asignar usuarios a grupos locales cuyos privilegios asignados coincidan con las capacidades que desea que tengan esos usuarios.
-
Puede asignar un conjunto de privilegios a un grupo que cree.
A continuación, agregue un usuario al grupo que tenga los privilegios que desea que tenga ese usuario.
-
También puede asignar usuarios locales y usuarios de dominio a grupos predefinidos cuyos privilegios predeterminados coincidan con los privilegios que desea conceder a esos usuarios.
Lista de privilegios SMB de ONTAP admitidos
ONTAP tiene un conjunto predefinido de privilegios admitidos. Algunos grupos locales predefinidos tienen algunos de estos privilegios añadidos de forma predeterminada. También puede agregar o quitar privilegios de los grupos predefinidos o crear nuevos usuarios o grupos locales y agregar privilegios a los grupos que creó o a los usuarios y grupos de dominio existentes.
En la siguiente tabla se enumeran los privilegios admitidos en la máquina virtual de almacenamiento (SVM) y se proporciona una lista de los grupos BUILTIN con privilegios asignados:
| Nombre del privilegio | Configuración de seguridad predeterminada | Descripción |
|---|---|---|
|
Ninguno |
Actuar como parte del sistema operativo |
|
|
Realice copias de seguridad de archivos y directorios, anulando cualquier ACL |
|
|
Restaura archivos y directorios, anulando cualquier ACL. Establece cualquier SID de usuario o grupo válido como propietario del archivo |
|
|
Tomar posesión de archivos u otros objetos |
|
|
Gestionar auditoría Esto incluye ver, volcar y borrar el registro de seguridad. |
|
|
Comprobación de desvío transversal No es necesario que los usuarios con este privilegio tengan permisos de desplazamiento (x) para recorrer carpetas, vínculos simbólicos o uniones. |