セキュリティ ポリシーへのタスクの追加

ポリシー タスクの作成とセキュリティ ポリシーへの追加は、ACLを設定してSVM内のファイルやフォルダへ適用するための4番目のステップです。ポリシー タスクを作成するには、セキュリティ ポリシーとタスクを関連付けます。セキュリティ ポリシーには、1つまたは複数のタスク エントリを追加できます。

タスク概要

セキュリティ ポリシーはタスクのコンテナです。タスクとは、NTFSまたはmixedセキュリティ形式(ストレージレベルのアクセス保護を設定している場合はボリューム オブジェクト)のファイルまたはフォルダへのセキュリティ ポリシーによって実行できる単一の操作を指します。

タスクには次の2種類があります。

タスクには、ファイル(またはフォルダ)やファイル セット(またはフォルダ セット)のセキュリティ構成の定義が含まれています。ポリシー内のすべてのタスクは、一意のパスによって識別されます。1つのポリシー内の1つのパスに含められるのは1つのタスクだけです。ポリシーに重複するタスク エントリを含めることはできません。

ポリシーへのタスクの追加に関するガイドラインを次に示します。

セキュリティ ポリシーにタスクを追加する際には、次の4つの必須パラメータを指定する必要があります。

次のオプションのパラメータを使用して、セキュリティ記述子の設定をカスタマイズできます。

オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。

手順

  1. セキュリティ記述子が関連付けられたタスクをセキュリティ ポリシーに追加します。vserver security file-directory policy task add -vserver vserver_name -policy-name policy_name -path path -ntfs-sd SD_name optional_parameters
    file-directoryは、-access-controlパラメータのデフォルト値です。ファイルとディレクトリのアクセス タスクを設定する場合、アクセス制御の種類の指定はオプションです。
    vserver security file-directory policy task add -vserver vs1 -policy-name policy1 -path /home/dir1 -security-type ntfs -ntfs-mode propagate -ntfs-sd sd2 -index-num 1 -access-control file-directory
  2. ポリシー タスクの設定を確認します。vserver security file-directory policy task show -vserver vserver_name -policy-name policy_name -path path
    vserver security file-directory policy task show
    Vserver: vs1
    Policy: policy1
    
    Index    File/Folder    Access           Security   NTFS       NTFS Security
             Path           Control          Type       Mode       Descriptor Name
    -----    --------       -----------      --------   ------     ----------------
    1        /home/dir1     file-directory   ntfs       propagate  sd2