日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

サポートされるダイナミックアクセス制御機能

寄稿者

CIFS サーバ上で DAC (ダイナミックアクセス制御)を使用する場合、 Active Directory 環境での ONTAP によるダイナミックアクセス制御機能のサポートについて理解しておく必要があります。

ダイナミックアクセス制御でサポートされます

CIFS サーバでダイナミックアクセス制御が有効になっている場合、 ONTAP は次の機能をサポートします。

機能性 コメント

ファイルシステムへの請求

請求とは、ユーザに関する何らかの真実を表す単純な名前と値のペアです。ユーザクレデンシャルに請求情報が含まれるようになり、ファイルのセキュリティ記述子は請求チェックを含むアクセスチェックを実行できるようになりました。これにより、管理者は誰がファイルにアクセスできるかを細かく制御できます。

ファイルアクセスチェック用の条件式

ファイルのセキュリティパラメータを変更するときに、ユーザは任意の複雑な条件式をファイルのセキュリティ記述子に追加できるようになりました。条件式には、クレームのチェックを含めることができます。

集約型アクセスポリシーによるファイルアクセスの集中管理

集約型アクセスポリシーは、ファイルへのタグ付けが可能な Active Directory 内に格納される一種の ACL です。ファイルへのアクセスは、ディスク上のセキュリティ記述子とタグ付きの集約型アクセスポリシーの両方のアクセスチェックでアクセスが許可されている場合にのみ許可されます。これにより、管理者はディスク上のセキュリティ記述子を変更することなく、一元的な場所( AD )からファイルへのアクセスを制御できます。

集約型アクセスポリシーのステージング

集約型アクセスポリシーへの変更を「集約型アクセスポリシー」し、監査レポートで変更の影響を確認することで、実際のファイルアクセスに影響を与えずにセキュリティの変更を試す機能を追加します。

ONTAP CLI を使用した集約型アクセスポリシーセキュリティに関する情報の表示のサポート

vserver security file-directory show コマンドを拡張し、適用される集約型アクセスポリシーについての情報を表示します。

集約型アクセスポリシーを含むセキュリティトレース

vserver security trace コマンドファミリーを拡張し、適用される集約型アクセスポリシーについての情報を含む結果を表示します。

ダイナミックアクセス制御ではサポートされません

CIFS サーバでダイナミックアクセス制御が有効になっている場合、 ONTAP は次の機能をサポートしません。

機能性 コメント

NTFS ファイルシステムオブジェクトの自動分類

これは、 ONTAP でサポートされていない Windows ファイル分類インフラストラクチャの拡張機能です。

集約型アクセスポリシーのステージング以外の高度な監査

高度な監査では、集約型アクセスポリシーのステージングのみがサポートされます。