エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAP CLIを使用したNTFSファイル権限の設定

ONTAP CLIを使用して、ファイルおよびディレクトリーに対してNTFSファイル権限を設定できます。これにより、WindowsクライアントでSMB共有を使用してデータに接続することなくNTFSファイル権限を設定できます。

NTFSファイル権限を設定するには、NTFSセキュリティ記述子に関連付けられているNTFS随意アクセス制御リスト(DACL)にエントリを追加します。その後、セキュリティ記述子をNTFSファイルおよびディレクトリーに適用します。

コマンドラインで設定できるのはNTFSファイル権限だけです。CLIでNFSv4 ACLを設定することはできません。

手順
  1. NTFSセキュリティ記述子を作成します。

    vserver security file-directory ntfs create -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -owner owner_name -group primary_group_name -control-flags-raw raw_control_flags

  2. NTFSセキュリティ記述子にDACLを追加します。

    vserver security file-directory ntfs dacl add -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -access-type {deny|allow} -account account_name -rights {no-access|full-control|modify|read-and-execute|read|write} -apply-to {this-folder|sub-folders|files}

  3. ファイルやディレクトリーのセキュリティ ポリシーを作成します。

    vserver security file-directory policy create -vserver svm_name -policy-name policy_name

Top of Page