简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

了解 ONTAP SMB 特权

06/03/2026 贡献者

您可以直接为本地用户或域用户分配权限。或者，您也可以将用户分配给已分配权限与这些用户所需功能匹配的本地组。

受支持的 ONTAP SMB 权限列表

ONTAP 具有一组预定义的受支持权限。默认情况下，某些预定义的本地组已添加其中一些权限。此外，您还可以从预定义组添加或删除权限，或者创建新的本地用户或组，并向您创建的组或现有域用户和组添加权限。

下表列出了 Storage Virtual Machine （ SVM ）上支持的权限，并列出了已分配权限的 BUILTIN 组：

权限名称默认安全设置 Description

权限名称	默认安全设置	Description
`SeTcbPrivilege`	无	作为操作系统的一部分
`SeBackupPrivilege`	`BUILTIN\Administrators`， `BUILTIN\Backup Operators`	备份文件和目录，覆盖所有 ACL
`SeRestorePrivilege`	`BUILTIN\Administrators`， `BUILTIN\Backup Operators`	还原文件和目录，覆盖任何 ACL。将任何有效的用户或组 SID 设置为文件所有者
`SeTakeOwnershipPrivilege`	`BUILTIN\Administrators`	获取文件或其他对象的所有权
`SeSecurityPrivilege`	`BUILTIN\Administrators`	管理审核其中包括查看、转储和清除安全日志。
`SeChangeNotifyPrivilege`	`BUILTIN\Administrators`， `BUILTIN\Backup Operators`， `BUILTIN\Power Users`， `BUILTIN\Users`， `Everyone`	绕过遍历检查具有此权限的用户无需具有遍历(x)权限即可遍历文件夹、符号链接或接合。

SeTcbPrivilege

无

作为操作系统的一部分

SeBackupPrivilege

BUILTIN\Administrators， BUILTIN\Backup Operators

备份文件和目录，覆盖所有 ACL

SeRestorePrivilege

BUILTIN\Administrators， BUILTIN\Backup Operators

还原文件和目录，覆盖任何 ACL。将任何有效的用户或组 SID 设置为文件所有者

SeTakeOwnershipPrivilege

BUILTIN\Administrators

获取文件或其他对象的所有权

SeSecurityPrivilege

BUILTIN\Administrators

管理审核

其中包括查看、转储和清除安全日志。

SeChangeNotifyPrivilege

BUILTIN\Administrators， BUILTIN\Backup Operators， BUILTIN\Power Users， BUILTIN\Users， Everyone

绕过遍历检查

具有此权限的用户无需具有遍历(x)权限即可遍历文件夹、符号链接或接合。