Udostępnij za pośrednictwem

Zarządzanie listami ACL udziałów SMB w usłudze Azure NetApp Files

  • Artykuł

Udziały SMB mogą kontrolować dostęp do użytkowników i grup w domenie usługi Active Directory, a także kontrolować poziomy dostępu do użytkowników i grup. Pierwszy poziom uprawnień, które są oceniane, to listy kontroli dostępu współużytkowania (ACL).

Istnieją dwa sposoby wyświetlania ustawień udziału:

  • W ustawieniach uprawnień zaawansowanych

  • Za pomocą programu Microsoft Management Console (MMC)

Wymagania wstępne

Musisz mieć ścieżkę instalacji. Możesz go pobrać w witrynie Azure Portal, przechodząc do menu Przegląd woluminu, dla którego chcesz skonfigurować listy ACL udziału. Zidentyfikuj ścieżkę instalacji.

Screenshot of the mount path.

Wyświetlanie list ACL udziałów SMB z zaawansowanymi uprawnieniami

Dostęp do zaawansowanych uprawnień dla plików, folderów i udziałów w woluminie usługi Azure NetApp File można uzyskać, klikając prawym przyciskiem myszy udział usługi Azure NetApp Files na najwyższym poziomie ścieżki UNC (na przykład \\Azure.NetApp.Files\) lub w widoku Eksploratora Windows podczas przechodzenia do samego udziału (na przykład \\Azure.NetApp.Files\sharename).

Uwaga

Listy ACL udziału SMB można wyświetlać tylko w ustawieniach uprawnień zaawansowanych.

  1. W Eksploratorze Windows użyj ścieżki instalacji, aby otworzyć wolumin. Kliknij prawym przyciskiem myszy wolumin, wybierz pozycję Właściwości. Przejdź do karty Zabezpieczenia , a następnie wybierz pozycję Zaawansowane.

    Screenshot of security tab.

  2. W nowym oknie, które zostanie wyświetlone, przejdź do karty Udostępnianie , aby wyświetlić listy ACL na poziomie udziału. Nie można modyfikować list ACL na poziomie udziału.

    Uwaga

    Usługa Azure NetApp Files nie obsługuje list ACL inspekcji systemu Windows. Usługa Azure NetApp Files ignoruje wszystkie listy kontroli inspekcji zastosowane do plików lub katalogów hostowanych na woluminach usługi Azure NetApp Files.

    Screenshot of the permissions tab.

    Screenshot of the share tab.

Modyfikowanie list ACL na poziomie udziału za pomocą programu Microsoft Management Console

Listy ACL udziałów można modyfikować tylko w usłudze Azure NetApp Files za pomocą programu Microsoft Management Console (MMC).

  1. Aby zmodyfikować listy ACL na poziomie udziału w usłudze Azure NetApp Files, otwórz program MMC zarządzanie komputerem z Menedżer serwera w systemie Windows. W tym miejscu wybierz menu Narzędzia , a następnie pozycję Zarządzanie komputerem.

  2. W oknie Zarządzanie komputerem kliknij prawym przyciskiem myszy pozycję Zarządzanie komputerem (lokalne), a następnie wybierz Połączenie na inny komputer.

    Screenshot of the computer management window.

  3. W polu Inny komputer wprowadź w pełni kwalifikowaną nazwę domeny (FQDN).

    Nazwa FQDN pochodzi ze ścieżki instalacji pobranej w wymaganiach wstępnych. Jeśli na przykład ścieżka instalacji to \\ANF-West-f899.contoso.com\SMBVolume, wprowadź ANF-West-f899.contoso.com jako nazwę FQDN.

  4. Po nawiązaniu połączenia rozwiń węzeł Narzędzia systemowe, a następnie wybierz pozycję Udziały folderów udostępnionych>.

  5. Aby zarządzać uprawnieniami udziału, kliknij prawym przyciskiem myszy nazwę udziału, który chcesz zmodyfikować z listy, a następnie wybierz pozycję Właściwości.

    Screenshot of the share folder.

  6. Dodaj, usuń lub zmodyfikuj odpowiednie listy ACL udziału.

    Screenshot showing how to add a share.

Następny krok