Notes de mise à jour
Vue d'ensemble de la suppression des fichiers WORM
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Protection des données via l'interface de ligne de commandes
-
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez supprimer des fichiers WORM en mode entreprise pendant la période de conservation à l'aide de la fonction de suppression privilégiée. Avant de pouvoir utiliser cette fonction, vous devez créer un compte administrateur SnapLock, puis activer la fonction à l'aide du compte.
Créez un compte d'administrateur SnapLock
Vous devez disposer des privilèges d'administrateur SnapLock pour effectuer une suppression privilégiée. Ces privilèges sont définis dans le rôle vsadmin-snaplock. Si ce rôle n'est pas encore attribué, vous pouvez demander à l'administrateur du cluster de créer un compte d'administrateur SVM avec le rôle d'administrateur SnapLock.
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Vous devez vous connecter à une connexion sécurisée (SSH, console ou ZAPI).
-
Créer un compte administrateur SVM avec le rôle d'administrateur SnapLock :
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentLa commande suivante active le compte d'administrateur du SVM
SnapLockAdminavec le prédéfinivsadmin-snaplockrôle d'accèsSVM1utilisation d'un mot de passe :cluster1::> security login create -vserver SVM1 -user-or-group-name SnapLockAdmin -application ssh -authmethod password -role vsadmin-snaplock
Activer la fonction de suppression privilégiée
Vous devez activer explicitement la fonction de suppression privilégiée sur le volume entreprise contenant les fichiers WORM que vous souhaitez supprimer.
La valeur du -privileged-delete détermine si la suppression privilégiée est activée. Les valeurs possibles sont enabled, disabled, et permanently-disabled.
|
`permanently-disabled` est l'état du terminal. Vous ne pouvez pas activer la suppression privilégiée sur le volume après avoir défini l'état sur `permanently-disabled`. |
-
Activer la suppression privilégiée pour un volume SnapLock Enterprise :
volume snaplock modify -vserver SVM_name -volume volume_name -privileged-delete disabled|enabled|permanently-disabledLa commande suivante active la fonction de suppression privilégiée pour le volume entreprise
dataVolmarcheSVM1:SVM1::> volume snaplock modify -vserver SVM1 -volume dataVol -privileged-delete enabled
Supprimez les fichiers WORM en mode entreprise
Vous pouvez utiliser la fonction de suppression privilégiée pour supprimer des fichiers WORM en mode entreprise pendant la période de conservation.
-
Vous devez être un administrateur SnapLock pour effectuer cette tâche.
-
Vous devez avoir créé un journal d'audit SnapLock et activé la fonctionnalité de suppression privilégiée sur le volume entreprise.
Vous ne pouvez pas utiliser une opération de suppression privilégiée pour supprimer un fichier WORM expiré. Vous pouvez utiliser le volume file retention show Commande pour afficher la durée de conservation du fichier WORM que vous souhaitez supprimer. Pour plus d'informations, consultez la page man de la commande
-
Supprimez un fichier WORM sur un volume d'entreprise :
volume file privileged-delete -vserver SVM_name -file file_pathLa commande suivante supprime le fichier
/vol/dataVol/f1Sur le SVMSVM1:SVM1::> volume file privileged-delete -file /vol/dataVol/f1