本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

支援的動態存取控制功能

12/20/2023 貢獻者

如果您想要在CIFS伺服器上使用動態存取控制（DAC）、您需要瞭解ONTAP 如何在Active Directory環境中支援動態存取控制功能。

支援動態存取控制

在CIFS伺服器上啟用動態存取控制時、支援下列功能：ONTAP

功能註解

功能	註解
宣告進入檔案系統	聲稱是簡單的名稱和值配對、說明使用者的一些真實情況。使用者認證包含宣告資訊、檔案上的安全性描述元可以執行包含宣告檢查的存取檢查。如此可讓系統管理員更精細地控制哪些人可以存取檔案。
檔案存取檢查的條件式運算式	修改檔案的安全性參數時、使用者可以將任意複雜的條件運算式新增至檔案的安全性描述元。條件運算式可以包含宣告檢查。
透過集中存取原則集中控制檔案存取	集中存取原則是一種儲存在Active Directory中的ACL、可標記為檔案。只有在磁碟上的安全性描述元和標記的集中存取原則都允許存取時、才會授予檔案存取權。這可讓系統管理員控制從中央位置（AD）存取檔案的權限、而不需要修改磁碟上的安全性描述元。
集中存取原則接移	藉由「老舊」變更中央存取原則、並在稽核報告中看到變更的影響、來增加在不影響實際檔案存取的情況下嘗試安全性變更的能力。
支援使用ONTAP CLI顯示有關中央存取原則安全性的資訊	延伸 `vserver security file-directory show` 顯示已套用集中存取原則的相關資訊。
包括集中存取原則的安全性追蹤	延伸 `vserver security trace` 命令系列可顯示包含已套用集中存取原則相關資訊的結果。

宣告進入檔案系統

聲稱是簡單的名稱和值配對、說明使用者的一些真實情況。使用者認證包含宣告資訊、檔案上的安全性描述元可以執行包含宣告檢查的存取檢查。如此可讓系統管理員更精細地控制哪些人可以存取檔案。

檔案存取檢查的條件式運算式

修改檔案的安全性參數時、使用者可以將任意複雜的條件運算式新增至檔案的安全性描述元。條件運算式可以包含宣告檢查。

透過集中存取原則集中控制檔案存取

集中存取原則是一種儲存在Active Directory中的ACL、可標記為檔案。只有在磁碟上的安全性描述元和標記的集中存取原則都允許存取時、才會授予檔案存取權。這可讓系統管理員控制從中央位置（AD）存取檔案的權限、而不需要修改磁碟上的安全性描述元。

集中存取原則接移

藉由「老舊」變更中央存取原則、並在稽核報告中看到變更的影響、來增加在不影響實際檔案存取的情況下嘗試安全性變更的能力。

支援使用ONTAP CLI顯示有關中央存取原則安全性的資訊

延伸 vserver security file-directory show 顯示已套用集中存取原則的相關資訊。

包括集中存取原則的安全性追蹤

延伸 vserver security trace 命令系列可顯示包含已套用集中存取原則相關資訊的結果。

在CIFS伺服器上啟用動態存取控制時、不支援下列功能：ONTAP

功能	註解
NTFS檔案系統物件的自動分類	這是ONTAP Windows檔案分類基礎架構的副檔名、不受支援。
進階稽核、不包括集中存取原則接移	進階稽核僅支援集中存取原則移位。

功能

註解

NTFS檔案系統物件的自動分類

這是ONTAP Windows檔案分類基礎架構的副檔名、不受支援。

進階稽核、不包括集中存取原則接移

進階稽核僅支援集中存取原則移位。