如何使用强制组共享设置优化 SMB 用户访问

当您从 ONTAP 命令行创建到具有 UNIX 有效安全的数据的共享时,您可以指定由该共享中的 SMB 用户创建的所有文件属于同一组,称为强制组,该组必须是 UNIX 组数据库中的预定义组。使用强制组可以更轻松地确保属于各个组的 SMB 用户可以访问文件。

仅当共享位于 UNIX 或混合 qtree 中时,指定强制组才有意义。您无需为 NTFS 卷或 qtree 中的共享设置强制组,因为这些共享中的文件访问权限取决于 Windows 权限,而不是 UNIX GID。

如果已为共享指定强制组,则以下内容将会共享:

当 SMB 用户尝试访问由 NFS 创建的文件时,SMB 用户的主 GID 将确定访问权限。

强制组不影响 NFS 用户访问此共享中文件的方式。NFS 创建的文件从文件所有者获取 GID。访问权限根据尝试访问该文件的 NFS 用户的 UID 和主 GID 进行确定。

使用强制组可以更轻松地确保属于各个组的 SMB 用户可以访问文件。例如,如果要创建共享以存储公司的网页并为工程和市场营销部门中的用户提供写入访问权限,则可以创建共享并为名为“webgroup1”的强制组授予写入访问权限。由于强制组的缘故,SMB 用户在此共享中创建的所有文件均归“webgroup1”组所有。此外,在访问共享时,系统会自动为用户分配“webgroup1”组的 GID。因此,所有用户均可写入此共享,而无需管理工程和市场营销部门中的用户访问权限。