Share via

Inzicht in NAS-bestandsmachtigingen in Azure NetApp Files

  • Artikel

Als u de toegang tot specifieke bestanden en mappen in een bestandssysteem wilt beheren, kunnen machtigingen worden toegepast. Machtigingen voor bestanden en mappen zijn gedetailleerder dan sharemachtigingen. In de volgende tabel ziet u de verschillen in machtigingskenmerken die bestands- en sharemachtigingen kunnen toepassen.

SMB-sharemachtiging Machtigingen voor NFS-exportbeleidsregels SMB-bestandsmachtigingskenmerken NFS-bestandsmachtigingskenmerken
  • Read
  • Wijzigen
  • Volledige controle
  • Read
  • Write
  • Hoofdniveau
  • Volledige controle
  • Map doorkruisen/uitvoeren
  • Gegevens/lijstmappen lezen
  • Kenmerken lezen
  • Uitgebreide kenmerken lezen
  • Gegevens schrijven/bestanden maken
  • Gegevens toevoegen/mappen maken
  • Kenmerken schrijven
  • Uitgebreide kenmerken schrijven
  • Submappen/bestanden verwijderen
  • Delete
  • Leesmachtigingen
  • Machtigingen wijzigen
  • Eigenaar
 NFSv3
  • Read
  • Write
  • Uitvoeren

NFSv4.1
  • Gegevens lezen/bestanden en mappen weergeven
  • Gegevens schrijven/bestanden en mappen maken
  • Gegevens toevoegen/submappen maken
  • Bestanden uitvoeren/mappen doorlopen
  • Bestanden/mappen verwijderen
  • Submappen verwijderen (alleen mappen)
  • Kenmerken lezen (GETATTR)
  • Schrijfkenmerken (SETATTR/chmod)
  • Benoemde kenmerken lezen
  • Benoemde kenmerken schrijven
  • ACL's lezen
  • ACL's schrijven
  • Eigenaar schrijven (chown)
  • I/O synchroniseren

Machtigingen voor bestanden en mappen kunnen machtigingen voor delen overschrijven, omdat de meest beperkende machtigingen minder beperkende machtigingen hebben.

Overname van machtigingen

Aan mappen kunnen overnamevlagmen worden toegewezen, wat betekent dat machtigingen voor bovenliggende mappen worden doorgegeven aan onderliggende objecten. Dit kan helpen bij het vereenvoudigen van machtigingsbeheer voor omgevingen met een hoog aantal bestanden. Overname kan indien nodig worden uitgeschakeld voor specifieke bestanden of mappen.

  • In Windows SMB-shares wordt overname beheerd in de geavanceerde machtigingsweergave.

Screenshot of enable inheritance interface.

  • Voor NFSv3 werkt de overname van machtigingen niet via ACL, maar kan in plaats daarvan worden nagebootst met behulp van umask en setgid-vlaggen.
  • Met NFSv4.1 kan de overname van machtigingen worden verwerkt met behulp van overnamevlagken op ACL's.

Volgende stappen