エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

セキュリティ ポリシーへのタスクの追加

ポリシー タスクの作成とセキュリティ ポリシーへの追加は、ACLを設定してSVM内のファイルやフォルダーへ適用するための4番目の手順です。ポリシー タスクを作成するには、セキュリティ ポリシーとタスクを関連付けます。セキュリティ ポリシーには、1つまたは複数のタスク エントリを追加できます。

タスク概要

セキュリティ ポリシーはタスクのコンテナです。タスクとは、NTFSまたはmixedセキュリティ形式(ストレージレベルのアクセス保護を設定している場合はボリューム オブジェクト)のファイルまたはフォルダーへのセキュリティ ポリシーによって実行できる単一の操作を指します。

タスクには次の2種類があります。

  • ファイルとディレクトリーのタスク

    指定されたファイルやフォルダーにセキュリティ記述子を適用するタスクの指定に使用します。ファイルとディレクトリーのタスクによって適用されるACLは、SMBクライアントまたはONTAP CLIで管理できます。

  • ストレージレベルのアクセス保護タスク

    指定されたボリュームにストレージレベルのアクセス保護のセキュリティ記述子を適用するタスクの指定に使用します。ストレージレベルのアクセス保護タスクで適用されるACLはONTAP CLIからのみ管理できます。

タスクには、ファイル(またはフォルダー)やファイル セット(またはフォルダー セット)のセキュリティ構成の定義が含まれています。ポリシー内のすべてのタスクは、一意のパスによって識別されます。1つのポリシー内の1つのパスに含められるのは1つのタスクだけです。ポリシーに重複するタスク エントリを含めることはできません。

ポリシーへのタスクの追加に関するガイドラインを次に示します。

  • ポリシーあたりのタスク エントリは最大10,000個です。

  • ポリシーには、1つまたは複数のタスクを含めることができます。

    ポリシーには複数のタスクを含めることができますが、ポリシーにファイルとディレクトリーのタスクとストレージレベルのアクセス保護タスクの両方を含めることはできません。ポリシーに含めるタスクは、すべてストレージレベルのアクセス保護タスクにするか、すべてファイルとディレクトリーのタスクにする必要があります。

  • ストレージレベルのアクセス保護は、権限の制限に使用します。

    これによってアクセス権が追加されることはありません。

セキュリティ ポリシーにタスクを追加する際には、次の4つの必須パラメーターを指定する必要があります。

  • SVM名

  • ポリシー名

  • パス

  • パスに関連付けるセキュリティ記述子

次のオプションのパラメーターを使用して、セキュリティ記述子の設定をカスタマイズできます。

  • セキュリティ タイプ

  • プロパゲーション モード

  • インデックス位置

  • アクセス制御の種類

オプションのパラメーターの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。

手順
  1. セキュリティ記述子が関連付けられたタスクをセキュリティ ポリシーに追加します。
    vserver security file-directory policy task add -vserver vserver_name -policy-name policy_name -path path -ntfs-sd SD_nameoptional_parameters

    file-directory は、-access-control パラメーターのデフォルト値です。ファイルとディレクトリーのアクセス タスクを設定する場合、アクセス制御の種類の指定はオプションです。

    vserver security file-directory policy task add -vserver vs1 -policy-name policy1 -path /home/dir1 -security-type ntfs -ntfs-mode propagate -ntfs-sd sd2 -index-num 1 -access-control file-directory

  2. ポリシー タスクの設定を確認します。
    vserver security file-directory policy task show -vserver vserver_name -policy-name policy_name -path path

    vserver security file-directory policy task show

    Vserver: vs1
    Policy: policy1
    
    Index    File/Folder    Access           Security   NTFS       NTFS Security
             Path           Control          Type       Mode       Descriptor Name
    -----    --------       -----------      --------   ------     ----------------
    1        /home/dir1     file-directory   ntfs       propagate  sd2
Top of Page