エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

force-group共有設定を使用したSMBユーザー アクセスの最適化

ONTAPコマンドラインから、UNIX対応のセキュリティを使用するデータへの共有を作成するときに、SMBユーザーがその共有内に作成するすべてのファイルが force-group と呼ばれる同じグループに属するように指定できます。このグループは、UNIXグループ データベース内に事前に定義されている必要があります。force-groupを使用すると、さまざまなグループに属するSMBユーザーがファイルに確実にアクセスできるようになります。

force-groupの指定は、共有がUNIXまたはmixedセキュリティ形式のqtreeにある場合にのみ効果があります。NTFSセキュリティ形式のボリュームまたはqtreeにある共有内のファイルへのアクセスは、UNIXのGIDではなくWindowsの権限によって判断されるため、これらの共有にforce-groupを設定する必要はありません。

共有にforce-groupが指定されている場合、次のようになります。

  • この共有にアクセスするforce-group内のSMBユーザーは、force-groupのGIDに一時的に変更されます。

    このGIDを使用すると、force-groupを含んだ共有内のファイルにアクセスできます。通常、このファイルには、プライマリーGIDまたはUIDではアクセスできません。

  • SMBユーザーがこの共有内に作成するすべてのファイルは、ファイル所有者のプライマリーGIDに関係なく、同じforce-groupに属します。

SMBユーザーが、NFSユーザーによって作成されたファイルにアクセスしようとすると、SMBユーザーのプライマリーGIDによって、権限があるかが判断されます。

force-groupは、NFSユーザーがこの共有内のファイルにアクセスする方法には影響を与えません。NFSユーザーが作成したファイルは、ファイル所有者からGIDを取得します。アクセス権の決定はファイルにアクセスしようとしているNFSユーザーのUIDおよびプライマリーGIDに基づきます。

force-groupを使用すると、さまざまなグループに属するSMBユーザーがファイルに確実にアクセスできるようになります。たとえば、会社のWebページを保存する共有を作成し、EngineeringグループとMarketingグループのユーザーに書き込みアクセス権を付与する必要がある場合、共有を作成して、「webgroup1」という名前のforce-groupに書き込み権限を与えます。force-groupが指定されているため、SMBユーザーがこの共有内に作成するすべてのファイルは「webgroup1」グループによって所有されます。さらに、ユーザーが共有にアクセスするときは、「webgroup1」グループのGIDが自動的に割り当てられます。このため、EngineeringグループとMarketingグループのユーザーの権限を管理しなくても、すべてのユーザーがこの共有に書き込むことができます。

Top of Page