エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ローカルまたはドメインのユーザーまたはグループに対する権限の追加

ローカルまたはドメインのユーザーまたはグループのユーザー権限を管理できます。追加した権限は、対象のオブジェクトに割り当てられていたデフォルトの権限よりも優先されます。これにより、ユーザーまたはグループに付与する権限をカスタマイズして、セキュリティを強化できます。

開始する前に

権限を追加する対象となるローカルまたはドメインのユーザーまたはグループがすでに存在している必要があります。

タスク概要

オブジェクトに権限を追加すると、そのユーザーまたはグループのデフォルトの権限は無効になります。権限を追加しても、以前に追加した権限は削除されません。

ローカルまたはドメインのユーザーまたはグループに権限を追加する場合は、次の点に注意する必要があります。

  • 権限は1つでも複数でも追加できます。

  • ドメイン ユーザーまたはグループへの権限の追加時、ONTAPでは、ドメイン コントローラーに接続してそのドメイン ユーザーまたはグループを検証することがあります。

    ONTAPからドメイン コントローラーに接続できない場合、コマンドが失敗することがあります。

手順
  1. ローカルまたはドメインのユーザーまたはグループに1つ以上の権限を追加します。
    vserver cifs users-and-groups privilege add-privilege -vserver _vserver_name_ -user-or-group-name name -privileges _privilege_[,...]

  2. 指定した権限がオブジェクトに適用されていることを確認します。
    vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

次の例は、権限「SeTcbPrivilege」および「SeTakeOwnershipPrivilege」をStorage Virtual Machine(SVM、旧Vserver)vs1のユーザー「CIFS_SERVER\sue」に追加します。

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege
Top of Page