NFSとSMBの両方にデータを提供するボリュームのアクセス制御は、使用しているプロトコルによって異なります。デュアルプロトコルの権限については、「」を参照してくださいアクセス許可モデル」

クライアントがボリュームにアクセスすると、Google Cloud NetApp Volumeは受信ユーザを有効なユーザに逆方向にマッピングしようとします。これは、プロトコルを使用して適切なアクセスを決定し、アクセスを要求しているユーザが実際に誰であるかを確認するために必要です。

たとえば、というWindowsユーザ joe`がSMB経由でUNIX権限を使用するボリュームにアクセスしようとすると、Google Cloud NetApp Volumesはという名前の対応するUNIXユーザを検索します `joe。ファイルが存在する場合、WindowsユーザとしてSMB共有に書き込まれたファイル joe`は、NFSクライアントからはUNIXユーザとして表示されます `joe。

または、という名前のUNIXユーザがWindows権限を使用してGoogle Cloud NetApp Volumeボリュームにアクセスしようとする場合は joe、そのUNIXユーザが有効なWindowsユーザにマッピングできる必要があります。そうしないと、ボリュームへのアクセスが拒否されます。

現時点では、LDAPを使用した外部UNIX IDの管理でサポートされているのはActive Directoryのみです。このサービスへのアクセスの設定の詳細については、を参照してください "AD接続の作成"。

デュアルプロトコルセットアップを使用する場合、Google Cloud NetApp Volumeはボリュームのセキュリティ形式を使用してACLのタイプを決定します。これらのセキュリティ形式は、指定するNASプロトコルに基づいて設定されます。デュアルプロトコルの場合は、Google Cloud NetApp Volumeボリュームの作成時に選択されます。

デュアルプロトコルボリュームを作成する場合は、ボリュームの作成時にACL形式を選択できます。この決定は、必要な権限管理に基づいて行う必要があります。ユーザがWindows / SMBクライアントから権限を管理している場合は、NTFSを選択します。ユーザがNFSクライアントおよびchmod / chownを使用することを希望する場合は、UNIXセキュリティ形式を使用します。