サポートされる権限の一覧

ONTAPには、一連のサポートされる権限が事前に定義されています。特定の事前定義されたローカル グループには、これらの権限の一部がデフォルトで設定されています。事前定義グループの権限は追加、削除できます。また、新規のローカル ユーザまたはローカル グループを作成して、そのグループや、既存のドメイン ユーザおよびグループに権限を追加することもできます。

次の表に、Storage Virtual Machine(SVM)でサポートされる権限の一覧と、その権限が割り当てられているBUILTINグループを示します。
権限の名前 デフォルトのセキュリティ設定 説明
SeTcbPrivilege なし オペレーティング システムの一部として機能
SeBackupPrivilege BUILTIN\AdministratorsBUILTIN\Backup Operators ACLを無視してファイルとディレクトリをバックアップ
SeRestorePrivilege BUILTIN\AdministratorsBUILTIN\Backup Operators ファイルおよびディレクトリをリストアし、ACLを上書き

有効なユーザまたはグループのSIDをファイル所有者として設定

SeTakeOwnershipPrivilege BUILTIN\Administrators ファイルなどの、オブジェクトの所有権を取得
SeSecurityPrivilege BUILTIN\Administrators 監査の管理

セキュリティ ログの表示、ダンプ、消去など。

SeChangeNotifyPrivilege BUILTIN\AdministratorsBUILTIN\Backup OperatorsBUILTIN\Power UsersBUILTIN\UsersEveryone トラバース チェックのバイパス

この権限を持つユーザは、フォルダ、シンボリックリンク、ジャンクションを経由するためのトラバース(x)権限は必要ありません。