Scopri i privilegi SMB di ONTAP
Suggerisci modifiche
PDF
È possibile assegnare i privilegi direttamente agli utenti locali o agli utenti di dominio. In alternativa, è possibile assegnare utenti a gruppi locali i cui privilegi assegnati corrispondono alle funzionalità desiderate per tali utenti.
-
È possibile assegnare un set di privilegi a un gruppo creato.
Quindi, aggiungere un utente al gruppo che dispone dei privilegi che si desidera assegnare a tale utente.
-
È inoltre possibile assegnare utenti locali e utenti di dominio a gruppi predefiniti i cui privilegi predefiniti corrispondono ai privilegi che si desidera concedere a tali utenti.
Elenco dei privilegi SMB ONTAP supportati
ONTAP dispone di un set predefinito di privilegi supportati. Per impostazione predefinita, alcuni gruppi locali predefiniti dispongono di alcuni di questi privilegi. È inoltre possibile aggiungere o rimuovere privilegi dai gruppi predefiniti o creare nuovi utenti o gruppi locali e aggiungere privilegi ai gruppi creati o a utenti e gruppi di dominio esistenti.
La seguente tabella elenca i privilegi supportati sulla macchina virtuale di storage (SVM) e fornisce un elenco di gruppi BUILTIN con privilegi assegnati:
| Nome privilegio | Impostazione di sicurezza predefinita | Descrizione |
|---|---|---|
|
Nessuno |
Agire come parte del sistema operativo |
|
|
Eseguire il backup di file e directory, sovrascrivendo eventuali ACL |
|
|
Ripristina file e directory, ignorando eventuali ACL. Imposta qualsiasi SID utente o di gruppo valido come proprietario del file |
|
|
Assumere la proprietà di file o altri oggetti |
|
|
Gestire il controllo Ciò include la visualizzazione, lo scarico e la cancellazione del registro di protezione. |
|
|
Bypass controllo traversa Agli utenti con questo privilegio non è richiesto di disporre di autorizzazioni trasversali (x) per attraversare cartelle, collegamenti simbolici o giunzioni. |