|
安全模式有四种:UNIX、NTFS、混合和统一。每种安全模式对数据的权限处理方式有着不同的影响。要确保为特定用途选择合适的安全模式,您必须对这些影响有所了解。
请务必了解,安全模式并不决定可以或不能访问数据的客户端类型。安全模式仅确定 ONTAP 控制数据访问使用的权限类型以及可以修改这些权限的客户端类型。
例如,如果卷使用 UNIX 安全模式,则 SMB 客户端仍可访问数据(如果客户端经过适当的身份验证和授权),这是因为 ONTAP 具有多协议性。然而,ONTAP 使用的 UNIX 权限只有 UNIX 客户端才能通过本机工具进行修改。
| 安全模式 | 可以修改权限的客户端 | 客户端可以使用的权限 | 生成的有效安全模式 | 可以访问文件的客户端 |
|---|---|---|---|---|
| UNIX | NFS | NFSv3 模式位 | UNIX | NFS 和 SMB |
| NFSv4.x ACL | UNIX | |||
| NTFS | SMB | NTFS ACL | NTFS | |
| 混合 | NFS 或 SMB | NFSv3 模式位 | UNIX | |
| NFSv4.x ACL | UNIX | |||
| NTFS ACL | NTFS | |||
| 统一 | NFS 或 SMB | NFSv3 模式位 | UNIX | |
| NFSv4.1 ACL | UNIX | |||
| NTFS ACL | NTFS |
FlexVol 卷支持 UNIX、NTS 和混合安全模式。对于混合或统一安全模式,有效权限取决于上次修改权限的客户端类型,因为用户逐个设置安全模式。如果修改权限的最后一个客户端是 NFSv3 客户端,则权限是 UNIX NFSv3 模式位。如果最后一个客户端是 NFSv4 客户端,则权限是 NFSv4 ACL。如果最后一个客户端是 SMB 客户端,则权限是 Windows NTFS ACL。
从 ONTAP 9.2 开始,vserver security file-directory 命令的 show-effective-permissions 参数可用于显示为 Windows 或 UNIX 用户授予的对指定文件或文件夹路径的有效权限。此外,可选参数 -share-name 可用于显示有效共享权限。