ONTAP 主页
ONTAP 的主要概念
配置 ONTAP
- 确定是否使用 ONTAP 命令行界面进行集群设置
- 使用 ONTAP 命令行界面设置集群
- 配置全 SAN 阵列软件
升级集群
- 概述
- 升级路径
- 使用 Upgrade Advisor 进行升级
- 不使用 Upgrade Advisor 升级
- 在使用或不使用 Upgrade Advisor 升级之前，应验证什么？
- 如何获取和安装升级软件映像？
- 我应使用哪种升级方法？
- 升级后应执行什么操作？
还原集群
- 概述
- 我是否需要技术支持？
- 还原路径是什么？
- 在还原之前，应阅读哪些内容？
  - 预还原资源
  - 还原注意事项
- 在还原之前，应验证哪些内容？
- 在还原之前，还应检查其他哪些内容？
- 如何获取和安装还原软件映像？
- 还原我的集群
- 还原集群后应执行什么操作？
网络管理
- 使用 System Manager 管理网络
  - 查看和管理您的网络
  - 下载网络数据以进行报告
- 使用 CLI 设置 NAS 路径故障转移
  - ONTAP 9.8 及更高版本
    - 关于 ONTAP 9.8 及更高版本的 NAS 路径故障转移
    - 工作流 NAS 路径故障转移
  - ONTAP 9.7 及更早版本
    - 设置 NAS 路径故障转移（ ONTAP 9.S-9.7 命令行界面）
    - 工作流 NAS 路径故障转移
- 使用 CLI 管理网络
高可用性
- 硬件辅助接管的工作原理
- 自动接管和交还的工作原理
- 自动接管命令
- 自动交还命令
- 手动接管命令
- 手动交还命令
- 测试接管和交还
- 用于监控 HA 对的命令
- 用于启用和禁用存储故障转移的命令
SnapMirror 业务连续性
- 简介
- 规划
- 使用 System Manager 管理 SnapMirror 以实现业务连续性
- 使用 ONTAP 命令行界面安装和设置
- 管理
- 故障排除
配置 SAN 存储
- VMware 数据存储库
- Linux 服务器
- Windows 服务器
- 创建嵌套的 igroup
- 将 igroup 映射到多个 LUN
- SnapMirror 业务连续性概述
配置 NVMe 存储
- SUSE Linux
配置 NAS 存储
- VMware 数据存储库
- 主目录
- Linux 服务器
- 导出策略
- Windows 服务器
- Windows 和 Linux
- 使用 Kerberos 确保客户端访问安全
- 使用名称服务提供客户端访问
- 使用 FlexGroup 的大型文件系统
- 管理目录和文件
- 使用 ONTAP 文件系统分析监控卷使用情况
- 监控 NFS 活动客户端
- 提高多个客户端的性能
- 启用 NAS 存储
配置对象存储
- 启用 S3 服务器
- 配置存储分段
- 添加 S3 用户和组
- 管理存储分段访问
- 管理 Storage VM 访问
使用配额管理资源
- 限制资源使用
最大限度地提高安全性
- 多因素身份验证
- 控制管理员访问
- 加密存储的数据（软件）
- 加密存储的数据（硬件）
- 诊断并更正文件访问问题
保护数据
- 创建自定义数据保护策略
- 配置 Snapshot 副本
- 从 Snapshot 副本恢复
- 准备镜像和存储
- 配置镜像和存储
- 配置 Storage VM 灾难恢复
- 从目标提供数据
- 重新同步保护关系
- 从早期的 Snapshot 副本还原卷
- 还原到新卷
- 反向重新同步保护关系
- 重新激活源 Storage VM
- 重新同步目标 Storage VM
- 备份到云
扩展到云
- 添加到云的连接
- 将数据分层到云
- 安装 FabricPool 许可证。
- 将数据分层到本地存储分段
- 创建分层对象标记
- 启用非活动数据报告
- 使用 Cloud Backup Service 备份数据
- 管理与 Cloud Backup Service 的连接
查看集群性能
- 信息板导览
- 识别热对象
- 使用 System Manager 监控集群性能
- 使用 Unified Manager 监控集群性能
- 使用 Cloud Insights 监控集群性能
日常管理
- 搜索，筛选和排序
- 启用新功能
- 管理节点
- 查看硬件配置并确定问题
- 查看并提交支持案例
- 监控风险
- 管理 MetroCluster 站点
- 克隆数据
- 修改 QoS
- 更新固件
- 管理存储
REST API
- REST 日志概述
- 访问 REST API 日志
获取更多信息
通知

简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

管理用户对存储分段的访问权限

07/27/2021 提供者下载此页面的 PDF

编辑存储分段以修改可访问存储分段的列表用户，并指定其权限。

可以在创建存储分段时或稍后根据需要授予用户和组权限。您还可以修改存储分段容量和 QoS 策略组分配。

在授予权限之前，您必须已创建用户或组。

在 ONTAP 9.9.1 及更高版本中，如果您计划在 ONTAP S3 服务器上支持 AWS 客户端对象标记功能，则需要允许使用存储分段或组策略执行操作 GetObjectTagging ， PutObjectTagging 和 DDeleteObjectTagging 。

步骤

编辑存储分段：单击 * 存储 > 存储分段 * ，单击所需分段，然后单击 * 编辑 * 。添加或修改权限时，您可以指定以下参数：
- Principal ：向其授予访问权限的用户或组。
- 影响：允许或拒绝对用户或组的访问。
- 操作：指定用户或组在存储分段中允许执行的操作。
- 资源：允许或拒绝访问的存储分段中对象的路径和名称。
  
  默认值 * ； bucketname_* 和 * ； bucketname/* ；用于授予对存储分段中所有对象的访问权限。您还可以授予对单个对象的访问权限，例如 * ； bucketname/_* ； readme.txt * 。
- 条件（可选）：尝试访问时评估的表达式。例如，您可以指定允许或拒绝访问的 IP 地址列表。