Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare la panoramica del controllo incrociato del bypass

Collaboratori
PDF

Il controllo incrociato del bypass è un diritto utente (noto anche come privilegio) che determina se un utente può attraversare tutte le directory nel percorso verso un file anche se l'utente non dispone delle autorizzazioni per la directory attraversata. È necessario comprendere cosa accade quando si consente o non si consente il controllo incrociato del bypass e come configurare il controllo incrociato del bypass per gli utenti sulle macchine virtuali di storage (SVM).

Cosa accade quando si consente o si non si consente il controllo incrociato del bypass

  • Se consentito, quando un utente tenta di accedere a un file, ONTAP non controlla l'autorizzazione di attraversamento per le directory intermedie quando determina se concedere o negare l'accesso al file.

  • Se non consentito, ONTAP controlla l'autorizzazione di traslazione (esecuzione) per tutte le directory nel percorso del file.

    Se una qualsiasi delle directory intermedie non dispone di “X” (autorizzazione trasversale), ONTAP nega l'accesso al file.

Configurare il controllo incrociato del bypass

È possibile configurare il controllo incrociato di bypass utilizzando l'interfaccia utente di ONTAP o configurando i criteri di gruppo di Active Directory con questo diritto utente.

Il SeChangeNotifyPrivilege il privilegio controlla se gli utenti sono autorizzati a ignorare il controllo incrociato.

  • L'aggiunta a utenti o gruppi SMB locali sulla SVM o a utenti o gruppi di dominio consente di evitare il controllo incrociato.

  • La sua rimozione da utenti o gruppi SMB locali sulla SVM o da utenti o gruppi di dominio non consente di ignorare il controllo incrociato.

Per impostazione predefinita, i seguenti gruppi BUILTIN su SVM hanno il diritto di ignorare il controllo incrociato:

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

Se non si desidera consentire ai membri di uno di questi gruppi di ignorare il controllo incrociato, è necessario rimuovere questo privilegio dal gruppo.

Durante la configurazione del bypass, è necessario tenere presente quanto segue per gli utenti e i gruppi SMB locali sulla SVM utilizzando la CLI:

  • Se si desidera consentire ai membri di un gruppo locale o di dominio personalizzato di ignorare il controllo incrociato, è necessario aggiungere SeChangeNotifyPrivilege privilegio per quel gruppo.

  • Se si desidera consentire a un singolo utente locale o di dominio di ignorare il controllo incrociato e tale utente non è membro di un gruppo con tale privilegio, è possibile aggiungere SeChangeNotifyPrivilege privilegio per l'account utente.

  • È possibile disattivare il controllo incrociato bypass per utenti o gruppi locali o di dominio rimuovendo SeChangeNotifyPrivilege privilegio in qualsiasi momento.

    Nota

    Per disattivare la funzione di bypass travers per utenti o gruppi locali o di dominio specifici, è necessario rimuovere anche SeChangeNotifyPrivilege privilegio di Everyone gruppo.
Informazioni correlate

Consenti a utenti o gruppi di ignorare il controllo incrociato della directory

Non consentire a utenti o gruppi di ignorare il controllo incrociato della directory

Configurare la mappatura dei caratteri per la conversione dei nomi file SMB sui volumi

Creare elenchi di controllo degli accessi di condivisione SMB

Proteggere l'accesso ai file utilizzando Storage-Level Access Guard

Elenco dei privilegi supportati

Aggiungere privilegi a utenti o gruppi locali o di dominio