Udostępnij za pośrednictwem

Omówienie uprawnień do plików NAS w usłudze Azure NetApp Files

Aby kontrolować dostęp do określonych plików i folderów w systemie plików, można zastosować uprawnienia. Uprawnienia do plików i folderów są bardziej szczegółowe niż uprawnienia do udostępniania. W poniższej tabeli przedstawiono różnice w atrybutach uprawnień, które dotyczą uprawnień do plików i zasobów udostępnionych.

Uprawnienia do udziału SMB Uprawnienia reguły eksportu systemu plików NFS Atrybuty uprawnień pliku SMB Atrybuty uprawnień pliku NFS
  • Przeczytaj
  • Zmiana
  • Pełna kontrola
  • Przeczytaj
  • Napisz
  • Korzeń
  • Pełna kontrola
  • Przechodzenie do folderu/wykonywania
  • Odczytywanie folderów danych i list
  • Odczyt atrybutów
  • Odczyt atrybutów rozszerzonych
  • Zapisywanie danych/tworzenie plików
  • Dołączanie danych/tworzenie folderów
  • Zapis atrybutów
  • Zapis atrybutów rozszerzonych
  • Usuwanie podfolderów/plików
  • Usuń
  • Uprawnienia do odczytu
  • Zmienianie uprawnień
  • Przejęcie własności
 NFSv3
  • Przeczytaj
  • Napisz
  • Wykonaj

NFSv4.1
  • Odczytywanie plików i folderów danych/list
  • Zapisywanie danych/tworzenie plików i folderów
  • Dołączanie danych/tworzenie podkatalogów
  • Wykonywanie plików/przechodzenie do katalogów
  • Usuwanie plików/katalogów
  • Usuwanie podkatalogów (tylko katalogi)
  • Odczytaj atrybuty (GETATTR)
  • Atrybuty zapisu (SETATTR/chmod)
  • Odczytywanie nazwanych atrybutów
  • Zapisywanie nazwanych atrybutów
  • Odczyt ACL
  • Zapisywanie list ACL
  • Właściciel zapisu (suknia)
  • Synchronizowanie operacji we/wy

Uprawnienia do plików i folderów mogą unieważniać uprawnienia udziału, ponieważ najbardziej restrykcyjne uprawnienia są mniej restrykcyjne.

Dziedziczenie uprawnień

Folderom można przypisywać flagi dziedziczenia, co oznacza, że uprawnienia nadane folderowi nadrzędnemu obowiązują również w odniesieniu do obiektów podrzędnych. Może to ułatwić zarządzanie uprawnieniami w środowiskach o dużej liczbie plików. Dziedziczenie można wyłączyć w określonych plikach lub folderach zgodnie z potrzebami.

  • W udziałach SMB systemu Windows dziedziczenie jest kontrolowane w widoku zaawansowanych uprawnień.

Zrzut ekranu przedstawiający włączanie interfejsu dziedziczenia.

  • W przypadku systemu plików NFSv3 dziedziczenie uprawnień nie działa za pośrednictwem listy ACL, ale zamiast tego można naśladować za pomocą flag maski umask i setgid.
  • W systemie plików NFSv4.1 dziedziczenie uprawnień można obsłużyć przy użyciu flag dziedziczenia na listach ACL.

Następne kroki