向本地或域用户或组添加权限

您可以通过添加权限来管理本地或域用户或组的用户权限。添加的权限将覆盖分配给其中任何对象的默认权限。通过这种方式,您可以自定义用户或组的权限内容,从而增强安全性。

开始之前

必须已经存在要向其添加权限的本地或域用户或组。

关于本任务

将权限添加到对象会覆盖该用户或组的默认权限。添加权限不会删除先前添加的权限。

将权限添加到本地或域用户或组时,必须记住以下几点:

步骤

  1. 将一个或多个权限添加到本地或域用户或组:vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges privilege[,...]
  2. 验证所需的权限是否应用到对象:vserver cifs users-and-groups privilege show -vserver vserver_name -user-or-group-name name

示例

以下示例会将权限“SeTcbPrivilege”“SeTakeOwnershipPrivilege”添加到 Storage Virtual Machine(SVM,以前称为 Vserver)vs1 上的目标卷 dst1:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege