7MTT 预检 20504 — UNIX 用户或组的共享级 ACL

适用于

7-模式过渡工具 (7MTT)。

说明

7- 模式过渡工具（ 7MTT ）不支持在 UNIX 用户和组的 CIFS 共享级别过渡访问控制列表（ ACL ）。

预检 20504 ： The following CIFS shares have share-level ACLs set for UNIX users or groups.

此功能如何在 Data ONTAP 7- 模式上工作？
创建 CIFS 共享时， Data ONTAP 会为具有完全控制权限的共享创建默认 ACL 。要管理 CIFS 共享 ACL ，请运行cifs access以下命令
fas2220cl1-ams1*> cifs access

： usage ：
         cifs access <share> [-g] <user|group><rights>
         cifs access <share> -m
         cifs access -delete <share> [-g] <user|group>
         cifs access -delete <share> -m
                 rights can be Unix-style combinations of r w x -
                 or NT-style "No Access", "Read", "Change", and "Full Control"

此功能在集群模式 Data ONTAP 上如何工作？
共享级 ACL 由访问控制条目（ ACE ）列表组成。每个 ACE 都包含一个用户或组名称以及一组权限，用于确定用户或组对共享的访问权限，而不管包含共享的卷或 qtree 的安全模式如何。

使用 SMB 设置文件访问：当 SMB 用户尝试访问共享时， Data ONTAP 会始终检查共享级 ACL 以确定是否应授予访问权限。

Risk ： ACL 是 ACE 的列表。ACL 中的每个 ACE 都标识一个受托者，并指定该受托者允许，拒绝或审核的访问权限。创建 ACL 是为了安全地访问数据，任何缺陷都可能导致数据泄露。