日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティ形式とその影響とは

寄稿者 netapp-forry netapp-ahibbard

セキュリティ形式には、 UNIX 、 NTFS 、 mixed 、および unified の 4 種類があり、セキュリティ形式ごとにデータに対する権限の処理方法が異なります。目的に応じて適切なセキュリティ形式を選択できるように、それぞれの影響について理解しておく必要があります。

セキュリティ形式はデータにアクセスできるクライアントの種類には影響しないことに注意してください。セキュリティ形式で決まるのは、データアクセスの制御に ONTAP で使用される権限の種類と、それらの権限を変更できるクライアントの種類だけです。

たとえば、ボリュームで UNIX セキュリティ形式を使用している場合でも、 ONTAP はマルチプロトコルに対応しているため、 SMB クライアントから引き続きデータにアクセスできます(認証と許可が適切な場合)。ただし、 ONTAP では、 UNIX クライアントのみが標準のツールを使用して変更できる UNIX 権限が使用されます。

セキュリティ形式 権限を変更できるクライアント クライアントが使用できる権限 有効になるセキュリティ形式 ファイルにアクセスできるクライアント

「 UNIX 」

NFS

NFSv3 モードビット

「 UNIX 」

NFS と SMB

NFSv4.x ACL

NTFS

SMB

NTFS ACL

NTFS

混在

NFS または SMB

NFSv3 モードビット

「 UNIX 」

NFSv4.x ACL

NTFS ACL

NTFS

unified ( Infinite Volume のみ、 ONTAP 9.4 以前のリリース)

NFS または SMB

NFSv3 モードビット

「 UNIX 」

NFSv4.1 ACL

NTFS ACL

NTFS

FlexVol ボリュームでは、 UNIX 、 NTFS 、および mixed のセキュリティ形式がサポートされます。セキュリティ形式が mixed または unified の場合は、ユーザがセキュリティ形式を各自設定するため、権限を最後に変更したクライアントの種類によって有効になる権限が異なります。権限を最後に変更したクライアントが NFSv3 クライアントの場合、権限は UNIX NFSv3 モードビットになります。最後のクライアントが NFSv4 クライアントの場合、権限は NFSv4 ACL になります。最後のクライアントが SMB クライアントの場合、権限は Windows NTFS ACL になります。

unified セキュリティ形式は、 Infinite Volume でのみ使用できます。 Infinite Volume は、 ONTAP 9.5 以降のリリースではサポートされなくなりました。詳細については、を参照してください "FlexGroup ボリュームの管理の概要"

ONTAP 9.2 以降では、「 vserver security file-directory 」コマンドの「 how Effective permissions 」パラメータを使用して、指定したファイルまたはフォルダパス上の Windows ユーザまたは UNIX ユーザに付与されている有効な権限を表示できます。また、オプションのパラメータである「 -share-name 」を使用すると、有効な共有権限を表示できます。

注記

ONTAP で、最初にデフォルトのファイル権限がいくつか設定されます。デフォルトでは、 UNIX 、 mixed 、および unified のセキュリティ形式のボリュームにあるデータについては、セキュリティ形式は UNIX 、権限の種類は UNIX モードビット(特に指定しないかぎり 0755 )が有効になります。これは、デフォルトのセキュリティ形式で許可されたクライアントで設定するまで変わりません。NTFS セキュリティ形式のボリュームにあるデータについては、デフォルトで NTFS セキュリティ形式が有効になり、すべてのユーザにフルコントロール権限を許可する ACL が割り当てられます。

2021 - 12-09 、 BURT 1443623