Panoramica delle modalità di controllo dell'accesso ai file da parte di ONTAP
Suggerisci modifiche
PDF
ONTAP controlla l'accesso ai file in base alle restrizioni basate sull'autenticazione e sui file specificate dall'utente.
Quando un client si connette al sistema di storage per accedere ai file, ONTAP deve eseguire due operazioni:
-
Autenticazione
ONTAP deve autenticare il client verificando l'identità con un'origine attendibile. Inoltre, il tipo di autenticazione del client è un metodo che può essere utilizzato per determinare se un client può accedere ai dati durante la configurazione dei criteri di esportazione (facoltativo per CIFS).
-
Autorizzazione
ONTAP deve autorizzare l'utente confrontando le credenziali dell'utente con le autorizzazioni configurate nel file o nella directory e determinando il tipo di accesso, se presente, da fornire.
Per gestire correttamente il controllo dell'accesso ai file, ONTAP deve comunicare con servizi esterni come server NIS, LDAP e Active Directory. La configurazione di un sistema storage per l'accesso ai file mediante CIFS o NFS richiede la configurazione dei servizi appropriati in base all'ambiente in uso in ONTAP.