エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

トラバース チェックのバイパスの設定 - 概要

トラバース チェックのバイパスは、トラバースするディレクトリーに対する 権限 がユーザーにない場合でも、ファイルのパスに含まれるすべてのディレクトリーをユーザーがトラバースできるかを判断するユーザー権限です。トラバース チェックのバイパスを許可または拒否した場合の動作と、Storage Virtual Machine(SVM)でのユーザーに対するトラバース チェックのバイパスの設定方法を理解しておく必要があります。

トラバース チェックのバイパスを許可または拒否した場合の動作

  • 許可した場合、ユーザーがファイルにアクセスしようとすると、中間ディレクトリーのトラバース権限がチェックされないで、ファイルへのアクセスの可否が判別されます。

  • 拒否した場合、ONTAPはファイルのパスにあるすべてのディレクトリーでトラバース(実行)権限をチェックします。

    いずれかの中間ディレクトリーに「X」(トラバース権限)がない場合は、このファイルへのアクセスが拒否されます。

トラバース チェックのバイパスの設定

ONTAP CLIを使用するか、Active Directoryグループ ポリシーにこのユーザー権限を設定すると、トラバース チェックのバイパスを設定できます。

SeChangeNotifyPrivilege 権限は、ユーザーがトラバース チェックのバイパスを許可されているかを制御します。

  • この権限をSVMのローカルSMBユーザーまたはグループ、ドメイン ユーザーまたはグループに追加すると、トラバース チェックのバイパスを許可できます。

  • この権限をSVMのローカルSMBユーザーまたはグループ、ドメイン ユーザーまたはグループから削除すると、トラバース チェックのバイパスを拒否できます。

SVMの次のBUILTINグループには、デフォルトでトラバース チェックのバイパス権限が割り当てられています。

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

これらのいずれかのグループのメンバーにトラバース チェックのバイパスを許可したくない場合は、グループからこの権限を削除する必要があります。

CLIを使用してSVMのローカルSMBユーザーおよびグループのトラバース チェックのバイパスを設定する場合は、次の点に注意する必要があります。

  • カスタムのローカルまたはドメイン グループのメンバーにトラバース チェックのバイパスを許可したい場合は、グループに SeChangeNotifyPrivilege 権限を追加する必要があります。

  • ローカルまたはドメイン ユーザーに個別にトラバース チェックのバイパスを許可したい場合に、そのユーザーが権限を持つグループのメンバーでない場合は、ユーザー アカウントに SeChangeNotifyPrivilege 権限を追加できます。

  • ローカルまたはドメインのユーザーやグループから SeChangeNotifyPrivilege 権限を削除すると、いつでもトラバース チェックのバイパスを無効にできます。

    特定のローカルまたはドメインのユーザーやグループに対してトラバース チェックのバイパスを無効にするには、Everyone グループからも SeChangeNotifyPrivilege 権限を削除する必要があります。

Top of Page