Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP CLI を使用して NTFS ファイル権限を設定します

共同作成者

ONTAP CLI を使用して、ファイルおよびディレクトリに対して NTFS ファイル権限を設定できます。これにより、 Windows クライアントで SMB 共有を使用してデータに接続することなく NTFS ファイル権限を設定できます。

NTFS ファイル権限を設定するには、 NTFS セキュリティ記述子に関連付けられている NTFS Discretionary Access Control List ( DACL ;随意アクセス制御リスト)にエントリを追加します。その後、セキュリティ記述子を NTFS ファイルおよびディレクトリに適用します。

コマンドラインで設定できるのは NTFS ファイルアクセス権だけです。CLI で NFSv4 ACL を設定することはできません。

手順
  1. NTFSセキュリティ記述子を作成します。

    vserver security file-directory ntfs create -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -owner owner_name -group primary_group_name -control-flags-raw raw_control_flags

  2. NTFSセキュリティ記述子にDACLを追加します。

    vserver security file-directory ntfs dacl add -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -access-type {deny|allow} -account account_name -rights {no-access|full-control|modify|read-and-execute|read|write} -apply-to {this-folder|sub-folders|files}

  3. ファイル/ディレクトリのセキュリティポリシーを作成します。

    vserver security file-directory policy create -vserver svm_name -policy-name policy_name