Comment les règles d'exportation contrôlent l'accès des clients aux volumes ou aux qtrees
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Les règles d'exportation contiennent une ou plusieurs export rules qui traitent chaque demande d'accès client. Le résultat du processus détermine si le client est refusé ou accordé et quel niveau d'accès. Un export policy avec règles d'export doit exister sur la machine virtuelle de stockage (SVM) afin que les clients puissent accéder aux données.
Vous associez exactement une export policy à chaque volume ou qtree pour configurer l'accès client au volume ou qtree. Le SVM peut contenir plusieurs export policy. Vous pouvez ainsi effectuer les opérations suivantes pour les SVM avec plusieurs volumes ou qtrees :
-
Assigner différentes export policy à chaque volume ou qtree du SVM pour le contrôle d'accès client individuel à chaque volume ou qtree du SVM.
-
Assigner la même export policy à plusieurs volumes ou qtree du SVM pour un contrôle d'accès client identique sans avoir à créer une nouvelle export policy pour chaque volume ou qtree.
Si un client effectue une demande d'accès qui n'est pas autorisée par la stratégie d'exportation applicable, la requête échoue et un message d'autorisation est refusé. Si un client ne correspond à aucune règle de l'export policy, l'accès est refusé. Si une export policy est vide, alors tous les accès sont implicitement refusés.
Vous pouvez modifier une export-policy de manière dynamique sur un système exécutant ONTAP.