Saiba mais sobre os privilégios SMB do ONTAP
Sugerir alterações
PDFs
Você pode atribuir Privileges diretamente a usuários locais ou usuários de domínio. Como alternativa, você pode atribuir usuários a grupos locais cujos Privileges atribuídos correspondem aos recursos que você deseja que esses usuários tenham.
-
Você pode atribuir um conjunto de Privileges a um grupo que você criar.
Em seguida, adicione um utilizador ao grupo que tem o Privileges que pretende que esse utilizador tenha.
-
Você também pode atribuir usuários locais e usuários de domínio a grupos predefinidos cujo Privileges padrão corresponde ao Privileges que você deseja conceder a esses usuários.
Lista de privilégios ONTAP SMB suportados
O ONTAP tem um conjunto predefinido de Privileges suportados. Alguns grupos locais predefinidos têm alguns desses Privileges adicionados a eles por padrão. Você também pode adicionar ou remover Privileges dos grupos predefinidos ou criar novos usuários ou grupos locais e adicionar Privileges aos grupos criados ou aos usuários e grupos de domínio existentes.
A tabela a seguir lista os Privileges suportados na máquina virtual de armazenamento (SVM) e fornece uma lista de grupos BUILTIN com Privileges atribuídos:
| Nome do privilégio | Configuração de segurança padrão | Descrição |
|---|---|---|
|
Nenhum |
Agir como parte do sistema operacional |
|
|
Faça backup de arquivos e diretórios, substituindo quaisquer ACLs |
|
|
Restaurar arquivos e diretórios, substituindo quaisquer ACLs. Definir qualquer SID de usuário ou grupo válido como proprietário do arquivo |
|
|
Assuma a propriedade de arquivos ou outros objetos |
|
|
Gerenciar a auditoria Isso inclui a visualização, o dumping e a limpeza do log de segurança. |
|
|
Verificação da travessa de derivação Os usuários com esse privilégio não são obrigados a ter permissões de avanço (x) para percorrer pastas, links simbólicos ou junções. |