将任务添加到安全策略（审核策略）

创建策略任务并将其添加到安全策略，这是在 SVM 中配置 ACL 并将其应用于文件或文件夹的第四步。在创建策略任务时，您可将任务与安全策略相关联。您可以将一个或多个任务条目添加到安全策略。

关于本任务

安全策略是任务的容器。任务是指可以通过安全策略对具有 NTFS 或混合安全模式的文件或文件夹（或配置存储级别访问防护的卷对象）执行的单个操作。

任务类型有两种：

文件和目录任务
用于指定将安全描述符应用于特定文件和文件夹的任务。对于通过文件和目录任务应用的 ACL，均可使用 SMB 客户端或 ONTAP 命令行界面进行管理。
存储级别访问防护任务
用于指定将存储级别访问防护安全描述符应用于特定卷的任务。对于通过存储级别访问防护任务应用的 ACL，只能通过 ONTAP 命令行界面进行管理。

任务包含一个文件（或文件夹）或一组文件（或文件夹）的安全配置定义。策略中的每个任务均由路径唯一识别。单个策略中的每个路径只能有一个任务。策略不能包含重复的任务条目。

向策略添加任务时需遵循以下准则：

每个策略最多只能包含 10,000 个任务条目。
一个策略可以包含一个或多个任务。
即使一个策略可以包含多个任务，但您无法将策略配置为包含文件目录和存储级别访问防护任务。策略必须包含所有存储级别访问防护任务或所有文件目录任务。
存储级别访问防护用于限制权限。
它从不提供额外的访问权限。

您可以使用以下可选参数自定义安全描述符配置：

安全类型
传播模式
索引位置
访问控制类型

存储级别访问防护将忽略任何可选参数的值。有关详细信息，请参见手册页。

步骤

将具有关联安全描述符的任务添加到安全策略：vserver security file-directory policy task add -vserver vserver_name -policy-name policy_name -path path -ntfs-sd SD_name optional_parameters
file-directory 是 -access-control 参数的默认值。在配置文件和目录访问任务时，可以选择指定访问控制类型。

示例
vserver security file-directory policy task add -vserver vs1 -policy-name policy1 -path /home/dir1 -security-type ntfs -ntfs-mode propagate -ntfs-sd sd2 -index-num 1 -access-control file-directory

验证策略任务配置：vserver security file-directory policy task show -vserver vserver_name -policy-name policy_name -path path

示例

vserver security file-directory policy task show

Vserver: vs1
Policy: policy1

Index    File/Folder    Access           Security   NTFS       NTFS Security
         Path           Control          Type       Mode       Descriptor Name
-----    --------       -----------      --------   ------     ----------------
1        /home/dir1     file-directory   ntfs       propagate  sd2

向安全策略添加任务

关于本任务

步骤