ONTAP SMB権限について学ぶ
変更を提案
PDF
ローカル ユーザまたはドメイン ユーザに権限を直接割り当てることができます。または、ユーザに付与したい権限と同じ権限が割り当てられているローカル グループにユーザを割り当てることもできます。
-
作成したグループに一連の権限を割り当てることができます。
その後、ユーザに付与したい権限が割り当てられているグループにユーザを追加します。
-
ユーザに付与したい権限と同じデフォルトの権限が割り当てられている事前定義のグループに、ローカル ユーザとドメイン ユーザを割り当てることもできます。
サポートされているONTAP SMB権限のリスト
ONTAPには、一連のサポートされる権限が事前に定義されています。特定の事前定義されたローカル グループには、これらの権限の一部がデフォルトで設定されています。事前定義グループの権限は追加、削除できます。また、新規のローカル ユーザまたはローカル グループを作成して、そのグループや、既存のドメイン ユーザおよびグループに権限を追加することもできます。
次の表に、Storage Virtual Machine(SVM)でサポートされる権限の一覧と、その権限が割り当てられている事前定義グループを示します。
| 権限名 | デフォルトのセキュリティ設定 | 概要 |
|---|---|---|
|
なし |
オペレーティング システムの一部として動作する |
|
|
ACL を上書きしてファイルとディレクトリをバックアップする |
|
|
ファイルとディレクトリを復元し、ACLをすべて上書きします。有効なユーザまたはグループのSIDをファイル所有者として設定します |
|
|
ファイルなどのオブジェクトの所有権を取得します。 |
|
|
監査の管理 セキュリティ ログの表示、ダンプ、消去など。 |
|
|
トラバース チェックのバイパス この権限を持つユーザは、フォルダ、シンボリックリンク、ジャンクションを経由するためのトラバース(x)権限は必要ありません。 |