ONTAP CLI を使用して NTFS ファイル権限を設定します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP CLI を使用して、ファイルおよびディレクトリに対して NTFS ファイル権限を設定できます。これにより、 Windows クライアントで SMB 共有を使用してデータに接続することなく NTFS ファイル権限を設定できます。
NTFS ファイル権限を設定するには、 NTFS セキュリティ記述子に関連付けられている NTFS Discretionary Access Control List ( DACL ;随意アクセス制御リスト)にエントリを追加します。その後、セキュリティ記述子を NTFS ファイルおよびディレクトリに適用します。
コマンドラインで設定できるのは NTFS ファイルアクセス権だけです。CLI で NFSv4 ACL を設定することはできません。
-
NTFSセキュリティ記述子を作成します。
vserver security file-directory ntfs create -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -owner owner_name -group primary_group_name -control-flags-raw raw_control_flags
-
NTFSセキュリティ記述子にDACLを追加します。
vserver security file-directory ntfs dacl add -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -access-type {deny|allow} -account account_name -rights {no-access|full-control|modify|read-and-execute|read|write} -apply-to {this-folder|sub-folders|files}
-
ファイル/ディレクトリのセキュリティポリシーを作成します。
vserver security file-directory policy create -vserver svm_name -policy-name policy_name