Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

サポートされるダイナミックアクセス制御機能

共同作成者

CIFS サーバ上で DAC (ダイナミックアクセス制御)を使用する場合、 Active Directory 環境での ONTAP によるダイナミックアクセス制御機能のサポートについて理解しておく必要があります。

ダイナミックアクセス制御でサポートされます

CIFS サーバでダイナミックアクセス制御が有効になっている場合、 ONTAP は次の機能をサポートします。

機能性 コメント

ファイルシステムへの請求

請求とは、ユーザに関する何らかの真実を表す単純な名前と値のペアです。ユーザクレデンシャルにはクレーム情報が含まれており、ファイルのセキュリティ記述子はクレームチェックを含むアクセスチェックを実行できます。これにより、管理者は誰がファイルにアクセスできるかを細かく制御できます。

ファイルアクセスチェック用の条件式

ファイルのセキュリティパラメータを変更する場合、ユーザは任意に複雑な条件式をファイルのセキュリティ記述子に追加できます。条件式には、クレームのチェックを含めることができます。

集約型アクセスポリシーによるファイルアクセスの集中管理

集約型アクセスポリシーは、ファイルへのタグ付けが可能な Active Directory 内に格納される一種の ACL です。ファイルへのアクセスは、ディスク上のセキュリティ記述子とタグ付きの集約型アクセスポリシーの両方のアクセスチェックでアクセスが許可されている場合にのみ許可されます。これにより、管理者はディスク上のセキュリティ記述子を変更することなく、一元的な場所( AD )からファイルへのアクセスを制御できます。

集約型アクセスポリシーのステージング

集約型アクセスポリシーへの変更を「集約型アクセスポリシー」し、監査レポートで変更の影響を確認することで、実際のファイルアクセスに影響を与えずにセキュリティの変更を試す機能を追加します。

ONTAP CLI を使用した集約型アクセスポリシーセキュリティに関する情報の表示のサポート

を拡張します vserver security file-directory show 適用されている集約型アクセスポリシーに関する情報を表示するコマンド。

集約型アクセスポリシーを含むセキュリティトレース

を拡張します vserver security trace 適用されている集約型アクセスポリシーに関する情報を含む結果を表示するコマンドファミリー。

ダイナミックアクセス制御ではサポートされません

CIFS サーバでダイナミックアクセス制御が有効になっている場合、 ONTAP は次の機能をサポートしません。

機能性 コメント

NTFS ファイルシステムオブジェクトの自動分類

これは、 ONTAP でサポートされていない Windows ファイル分類インフラストラクチャの拡張機能です。

集約型アクセスポリシーのステージング以外の高度な監査

高度な監査では、集約型アクセスポリシーのステージングのみがサポートされます。