日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

サポートされるPrivilegesのリスト

10/21/2024 共同作成者

ONTAPには、サポートされるPrivilegesのセットがあらかじめ定義されています。一部の事前定義されたローカルグループには、これらのPrivilegesの一部がデフォルトで追加されています。また、事前定義されたグループに対してPrivilegesを追加または削除したり、新しいローカルユーザまたはローカルグループを作成して、作成したグループや既存のドメインユーザおよびグループにPrivilegesを追加したりすることもできます。

次の表に、Storage Virtual Machine（SVM）でサポートされるPrivilegesの一覧と、Privilegesが割り当てられているBUILTINグループの一覧を示します。

権限の名前デフォルトのセキュリティ設定説明

権限の名前	デフォルトのセキュリティ設定	説明
`SeTcbPrivilege`	なし	オペレーティングシステムの一部として機能
`SeBackupPrivilege`	`BUILTIN\Administrators`、 `BUILTIN\Backup Operators`	ACLを無視してファイルとディレクトリをバックアップ
`SeRestorePrivilege`	`BUILTIN\Administrators`、 `BUILTIN\Backup Operators`	ACLを無視してファイルとディレクトリをリストア有効なユーザまたはグループのSIDをファイル所有者として設定する
`SeTakeOwnershipPrivilege`	`BUILTIN\Administrators`	ファイルやその他のオブジェクトの所有権を取得する
`SeSecurityPrivilege`	`BUILTIN\Administrators`	監査の管理セキュリティログの表示、ダンプ、消去など。
`SeChangeNotifyPrivilege`	`BUILTIN\Administrators` `BUILTIN\Backup Operators`、、 `BUILTIN\Power Users`、、 `BUILTIN\Users` `Everyone`	トラバースチェックのバイパスこの権限を持つユーザには、フォルダ、シンボリックリンク、ジャンクションをトラバースするためのトラバース（x）権限は必要ありません。

SeTcbPrivilege

なし

オペレーティングシステムの一部として機能

SeBackupPrivilege

BUILTIN\Administrators、 BUILTIN\Backup Operators

ACLを無視してファイルとディレクトリをバックアップ

SeRestorePrivilege

BUILTIN\Administrators、 BUILTIN\Backup Operators

ACLを無視してファイルとディレクトリをリストア有効なユーザまたはグループのSIDをファイル所有者として設定する

SeTakeOwnershipPrivilege

BUILTIN\Administrators

ファイルやその他のオブジェクトの所有権を取得する

SeSecurityPrivilege

BUILTIN\Administrators

監査の管理

セキュリティログの表示、ダンプ、消去など。

SeChangeNotifyPrivilege

BUILTIN\Administrators BUILTIN\Backup Operators、、 BUILTIN\Power Users、、 BUILTIN\Users Everyone

トラバースチェックのバイパス

この権限を持つユーザには、フォルダ、シンボリックリンク、ジャンクションをトラバースするためのトラバース（x）権限は必要ありません。

サポートされるPrivilegesのリスト

Creating your file...