Partager via

Comprendre les autorisations de fichier NAS dans Azure NetApp Files

  • Article

Pour contrôler l’accès à des fichiers et dossiers spécifiques dans un système de fichiers, les autorisations peuvent être appliquées. Les autorisations de fichier et de dossier sont plus granulaires que les autorisations de partage. Le tableau suivant présente les différences entre les attributs d’autorisation que les autorisations de fichier et de partage peuvent appliquer.

Autorisation de partage S Mo Autorisations de règle de stratégie d’exportation NFS Attributs d’autorisation de fichier S Mo Attributs d’autorisation de fichier NFS
  • Lire
  • Modifier
  • Contrôle total
  • Lire
  • Écrire
  • Root
  • Contrôle total
  • Parcourir le dossier/exécuter
  • Lire les dossiers de données/de liste
  • Lire les attributs
  • Lire les attributs étendus
  • Écrire des données/créer des fichiers
  • Ajouter des données/créer des dossiers
  • Écrire les attributs
  • Écrire les attributs étendus
  • Supprimer des sous-dossiers/fichiers
  • Supprimer
  • Autorisations de lecture
  • Modifier les autorisations
  • Prendre possession
 NFSv3
  • Lire
  • Écrire
  • Exécuter

NFSv4.1
  • Lire les fichiers et dossiers de données/listes
  • Écrire des données/créer des fichiers et des dossiers
  • Ajouter des données/créer des sous-répertoires
  • Exécuter des fichiers/parcourir des répertoires
  • Supprimer des fichiers/répertoires
  • Supprimer des sous-répertoires (répertoires uniquement)
  • Attributs de lecture (GETATTR)
  • Attributs d’écriture (SETATTR/chmod)
  • Lire les attributs nommés
  • Écrire des attributs nommés
  • Lire les listes de contrôle d’accès
  • Écrire des listes de contrôle d’accès
  • Propriétaire d’écriture (chown)
  • Synchroniser les E/S

Les autorisations de fichier et de dossier peuvent remplacer les autorisations de partage, car les autorisations les plus restrictives contremandaient les autorisations moins restrictives.

Héritage d'autorisations

Les dossiers peuvent être attribués à des indicateurs d’héritage, ce qui signifie que les autorisations de dossier parent se propagent aux objets enfants. Cela peut vous aider à simplifier la gestion des autorisations sur les environnements à nombre élevé de fichiers. L’héritage peut être désactivé sur des fichiers ou dossiers spécifiques en fonction des besoins.

  • Dans les partages Windows S Mo, l’héritage est contrôlé dans la vue d’autorisation avancée.

Screenshot of enable inheritance interface.

  • Pour NFSv3, l’héritage des autorisations ne fonctionne pas via la liste de contrôle d’accès, mais peut plutôt être imité à l’aide d’indicateurs umask et setgid.
  • Avec NFSv4.1, l’héritage des autorisations peut être géré à l’aide d’indicateurs d’héritage sur les ACL.

Étapes suivantes