エクスポート ポリシーがボリュームまたはqtreeへのクライアント アクセスを制御する仕組み

エクスポート ポリシーには、各クライアント アクセス要求を処理するエクスポート ルールが1つ以上含まれています。この処理の結果によって、クライアント アクセスを許可するかどうか、およびアクセスのレベルが決定します。クライアントがデータにアクセスするためには、エクスポート ルールを含むエクスポート ポリシーがStorage Virtual Machine(SVM)上に存在する必要があります。

ボリュームまたはqtreeへのクライアント アクセスを設定するには、各ボリュームまたはqtreeにポリシーを1つ関連付けます。SVMには複数のエクスポート ポリシーを含めることができます。これにより、複数のボリュームまたはqtreeを含むSVMに対して次の操作を実行できます。

クライアントが適用可能なエクスポート ルールで許可されていないアクセス要求を行うと、権限拒否のメッセージが表示され、その要求は失敗します。クライアントがエクスポート ポリシーのどのルールにも一致しない場合、アクセスは拒否されます。エクスポート ポリシーが空の場合は、すべてのアクセスが暗黙的に拒否されます。

エクスポート ポリシーは、ONTAPが実行されているシステム上で動的に変更できます。