サポートされるダイナミックアクセス制御機能
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
CIFS サーバ上で DAC (ダイナミックアクセス制御)を使用する場合、 Active Directory 環境での ONTAP によるダイナミックアクセス制御機能のサポートについて理解しておく必要があります。
ダイナミックアクセス制御でサポートされます
CIFS サーバでダイナミックアクセス制御が有効になっている場合、 ONTAP は次の機能をサポートします。
機能性 | コメント |
---|---|
ファイルシステムへの請求 |
請求とは、ユーザに関する何らかの真実を表す単純な名前と値のペアです。ユーザクレデンシャルにはクレーム情報が含まれており、ファイルのセキュリティ記述子はクレームチェックを含むアクセスチェックを実行できます。これにより、管理者は誰がファイルにアクセスできるかを細かく制御できます。 |
ファイルアクセスチェック用の条件式 |
ファイルのセキュリティパラメータを変更する場合、ユーザは任意に複雑な条件式をファイルのセキュリティ記述子に追加できます。条件式には、クレームのチェックを含めることができます。 |
集約型アクセスポリシーによるファイルアクセスの集中管理 |
集約型アクセスポリシーは、ファイルへのタグ付けが可能な Active Directory 内に格納される一種の ACL です。ファイルへのアクセスは、ディスク上のセキュリティ記述子とタグ付きの集約型アクセスポリシーの両方のアクセスチェックでアクセスが許可されている場合にのみ許可されます。これにより、管理者はディスク上のセキュリティ記述子を変更することなく、一元的な場所( AD )からファイルへのアクセスを制御できます。 |
集約型アクセスポリシーのステージング |
集約型アクセスポリシーへの変更を「集約型アクセスポリシー」し、監査レポートで変更の影響を確認することで、実際のファイルアクセスに影響を与えずにセキュリティの変更を試す機能を追加します。 |
ONTAP CLI を使用した集約型アクセスポリシーセキュリティに関する情報の表示のサポート |
を拡張します |
集約型アクセスポリシーを含むセキュリティトレース |
を拡張します |
ダイナミックアクセス制御ではサポートされません
CIFS サーバでダイナミックアクセス制御が有効になっている場合、 ONTAP は次の機能をサポートしません。
機能性 | コメント |
---|---|
NTFS ファイルシステムオブジェクトの自動分類 |
これは、 ONTAP でサポートされていない Windows ファイル分類インフラストラクチャの拡張機能です。 |
集約型アクセスポリシーのステージング以外の高度な監査 |
高度な監査では、集約型アクセスポリシーのステージングのみがサポートされます。 |