Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理 ONTAP SMB 本地或域用户或组的权限

贡献者 netapp-aherbin
PDF

向 ONTAP SMB 本地或域用户或组添加权限

您可以通过添加权限来管理本地或域用户或组的用户权限。添加的权限将覆盖分配给其中任何对象的默认权限。这样可以自定义用户或组的权限,从而增强安全性。

开始之前

要添加权限的本地或域用户或组必须已存在。

关于此任务

向对象添加权限将覆盖该用户或组的默认权限。添加权限不会删除先前添加的权限。

在向本地或域用户或组添加权限时,必须牢记以下几点:

  • 您可以添加一个或多个权限。

  • 在向域用户或组添加权限时, ONTAP 可能会通过联系域控制器来验证域用户或组。

    如果 ONTAP 无法与域控制器联系,则命令可能会失败。

步骤

  1. 向本地或域用户或组添加一个或多个权限:

    vserver cifs users-and-groups privilege add-privilege -vserver <SVM_name> -user-or-group-name <name> -privileges <privilege>[,...]

  2. 验证所需的权限是否已应用于对象:

    vserver cifs users-and-groups privilege show -vserver <SVM_name> -user-or-group-name <name>
示例

以下示例将特权 SeTcbPrivilegeSeTakeOwnershipPrivilege 添加到 Storage Virtual Machine ( SVM ,以前称为 Vserver ) vs1 上的用户 "`CIFS_SERVER\sue` " 中:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege

删除 ONTAP SMB 本地或域用户或组的权限

您可以通过删除权限来管理本地或域用户或组的用户权限。这样可以自定义用户和组的最大权限,从而增强安全性。

开始之前

要从中删除权限的本地或域用户或组必须已存在。

关于此任务

从本地或域用户或组删除权限时,必须牢记以下几点:

  • 您可以删除一个或多个权限。

  • 从域用户或组中删除权限时, ONTAP 可能会通过联系域控制器来验证域用户或组。

    如果 ONTAP 无法与域控制器联系,则命令可能会失败。

步骤

  1. 从本地或域用户或组中删除一个或多个权限:

    vserver cifs users-and-groups privilege remove-privilege -vserver <SVM_name> -user-or-group-name <name> -privileges <privilege>[,...]

  2. 验证是否已从对象中删除所需的权限:

    vserver cifs users-and-groups privilege show -vserver <SVM_name> -user-or-group-name <name>
示例

以下示例将从 Storage Virtual Machine ( SVM ,以前称为 Vserver ) vs1 上的用户 "`cifs_server\sue` " 中删除特权 SeTcbPrivilegeSeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -------------------
vs1       CIFS_SERVER\sue       -

重置 ONTAP SMB 本地或域用户和组的权限

您可以重置本地或域用户和组的权限。如果您已修改本地或域用户或组的权限,并且不再需要或需要这些修改,则此功能将非常有用。

关于此任务

重置本地或域用户或组的权限会删除该对象的任何权限条目。

步骤

  1. 重置本地或域用户或组的权限:

    vserver cifs users-and-groups privilege reset-privilege -vserver <SVM_name> -user-or-group-name <name>

  2. 验证对象上的权限是否已重置:

    vserver cifs users-and-groups privilege show -vserver <SVM_name> -user-or-group-name <name>
示例

以下示例将重置 Storage Virtual Machine ( SVM ,以前称为 Vserver ) vs1 上用户 "`CIFS_SERVER\sue` " 的权限。默认情况下,普通用户没有与其帐户关联的权限:

cluster1::> vserver cifs users-and-groups privilege show
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege reset-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue

cluster1::> vserver cifs users-and-groups privilege show
This table is currently empty.

以下示例将重置组 "`BUILTIN\Administrators` " 的权限,从而有效地删除权限条目:

cluster1::> vserver cifs users-and-groups privilege show
Vserver   User or Group Name       Privileges
--------- ------------------------ -------------------
vs1       BUILTIN\Administrators   SeRestorePrivilege
                                   SeSecurityPrivilege
                                   SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege reset-privilege -vserver vs1 -user-or-group-name BUILTIN\Administrators

cluster1::> vserver cifs users-and-groups privilege show
This table is currently empty.

显示有关 ONTAP SMB 权限覆盖的信息

您可以显示有关分配给域或本地用户帐户或组的自定义权限的信息。此信息有助于确定是否应用了所需的用户权限。

步骤

  1. 执行以下操作之一:

    要显示的信息 输入此命令 …​

    Storage Virtual Machine ( SVM )上所有域和本地用户及组的自定义权限

    vserver cifs users-and-groups privilege show -vserver <SVM_name>

    SVM 上特定域或本地用户和组的自定义权限

    vserver cifs users-and-groups privilege show -vserver <SVM_name> -user-or-group-name <name>

    运行此命令时,您还可以选择其他可选参数。有关的详细信息 vserver cifs users-and-groups privilege show,请参见"ONTAP 命令参考"

示例

以下命令显示与 SVM vs1 的本地或域用户和组明确关联的所有权限:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver    User or Group Name     Privileges
--------- ---------------------   ---------------
vs1       BUILTIN\Administrators  SeTakeOwnershipPrivilege
                                  SeRestorePrivilege
vs1       CIFS_SERVER\sue         SeTcbPrivilege
                                  SeTakeOwnershipPrivilege