ONTAP CLIを使用したNTFSファイル権限の設定
変更を提案
PDF
ONTAP CLIを使用して、ファイルおよびディレクトリに対してNTFSファイル権限を設定できます。これにより、WindowsクライアントでSMB共有を使用してデータに接続することなくNTFSファイル権限を設定できます。
NTFSファイル権限を設定するには、NTFSセキュリティ記述子に関連付けられているNTFS Discretionary Access Control List(DACL;随意アクセス制御リスト)にエントリを追加します。その後、セキュリティ記述子がNTFSファイルおよびディレクトリに適用されます。
コマンドラインを使用して設定できるのはNTFSファイル権限のみです。CLIを使用してNFSv4 ACLを設定することはできません。
-
NTFSセキュリティ記述子を作成します。
vserver security file-directory ntfs create -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -owner owner_name -group primary_group_name -control-flags-raw raw_control_flags -
NTFSセキュリティ記述子にDACLを追加します。
vserver security file-directory ntfs dacl add -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -access-type {deny|allow} -account account_name -rights {no-access|full-control|modify|read-and-execute|read|write} -apply-to {this-folder|sub-folders|files} -
ファイルやディレクトリのセキュリティポリシーを作成します。
vserver security file-directory policy create -vserver svm_name -policy-name policy_name