次の方法で共有


Azure NetApp Files での NAS ファイルのアクセス許可について

ファイル システム内の特定のファイルとフォルダーへのアクセスを制御するには、アクセス許可を適用できます。 ファイルとフォルダーのアクセス許可は、共有のアクセス許可よりも細かくできます。 次の表は、ファイルと共有のアクセス許可が適用できるアクセス許可属性の違いを示しています。

SMB 共有のアクセス許可 NFSエクスポートポリシールールの権限設定 SMB ファイルのアクセス許可属性 NFS ファイルのアクセス許可属性
  • お読みください
  • 変更
  • フル コントロール
  • お読みください
  • 書き込み
  • フル コントロール
  • フォルダーのトラバース/実行
  • データ/リスト フォルダーの読み取り
  • 属性の読み取り
  • 拡張属性の読み取り
  • データの書き込み/ファイルの作成
  • データの追加/フォルダーの作成
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダー/ファイルを削除する
  • 削除
  • アクセス許可の読み取り
  • アクセス許可を変更する
  • 所有権の取得
NFSv3
  • お読みください
  • 書き込み
  • 実行する

NFSv4.1
  • データの読み取り/ファイルとフォルダーの一覧表示
  • データの書き込み/ファイルとフォルダーの作成
  • データの追加/サブディレクトリの作成
  • ファイルの実行/ディレクトリの走査
  • ファイル/ディレクトリを削除する
  • サブディレクトリを削除する (ディレクトリのみ)
  • 属性の読み取り (GETATTR)
  • 属性の書き込み (SETATTR/chmod)
  • 名前付き属性の読み取り
  • 名前付き属性を書き込む
  • ACL の読み取り
  • ACL の書き込み
  • 書き込み所有者 (chown)
  • I/O の同期

ファイルとフォルダーのアクセス許可は、共有のアクセス許可を上書きする可能性があり、より制限の厳しいアクセス許可が制限の少ないアクセス許可を上書きします。

アクセス許可の継承

フォルダーには継承フラグを割り当てることができます。つまり、親フォルダーのアクセス許可は子オブジェクトに反映されます。 これにより、ファイル数が多い環境でのアクセス許可の管理を簡略化できます。 必要に応じて、特定のファイルまたはフォルダーで継承を無効にすることができます。

  • Windows SMB 共有では、継承は詳細なアクセス許可ビューで制御されます。

継承インターフェイスの有効化のスクリーンショット。

  • NFSv3 の場合、アクセス許可の継承は ACL を介して機能しませんが、代わりに umask フラグと setgid フラグを使用して模倣できます。
  • NFSv4.1 では、アクセス許可の継承は ACL の継承フラグを使用して処理できます。

次のステップ