次の方法で共有

Azure NetApp Files での NAS ファイルのアクセス許可について

  • [アーティクル]

ファイル システム内の特定のファイルとフォルダーへのアクセスを制御するには、アクセス許可を適用できます。 ファイルとフォルダーのアクセス許可は、共有アクセス許可よりも詳細です。 次の表は、ファイルと共有のアクセス許可が適用できるアクセス許可属性の違いを示しています。

S MB (メガバイト) 共有アクセス許可 NFS エクスポート ポリシー ルールのアクセス許可 S MB (メガバイト) ファイルのアクセス許可属性 NFS ファイルのアクセス許可属性
  • 読み込み
  • Change
  • フル コントロール
  • Read
  • Write
  • ルート
  • フル コントロール
  • フォルダーの走査/実行
  • データ/リスト フォルダーの読み取り
  • 属性の読み取り
  • 拡張属性の読み取り
  • データの書き込み/ファイルの作成
  • データの追加/フォルダーの作成
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダー/ファイルを削除する
  • 削除
  • 読み取りアクセス許可
  • アクセス許可の変更
  • 所有権の取得
 NFSv3
  • Read
  • Write
  • 実行

NFSv4.1
  • データの読み取り/ファイルとフォルダーの一覧表示
  • データの書き込み/ファイルとフォルダーの作成
  • データの追加/サブディレクトリの作成
  • ファイルの実行/ディレクトリの走査
  • ファイル/ディレクトリを削除する
  • サブディレクトリを削除する (ディレクトリのみ)
  • 属性の読み取り (GETATTR)
  • 属性の書き込み (Standard Edition TATTR/chmod)
  • 名前付き属性の読み取り
  • 名前付き属性を書き込む
  • ACL の読み取り
  • ACL の書き込み
  • 書き込み所有者 (chown)
  • I/O の同期

ファイルとフォルダーのアクセス許可は、最も制限の厳しいアクセス許可の方が制限の厳しいアクセス許可に反し、共有のアクセス許可を上回る可能性があります。

アクセス許可の継承

フォルダーには継承フラグを割り当てることができます。つまり、親フォルダーのアクセス許可は子オブジェクトに反映されます。 これにより、ファイル数が多い環境でのアクセス許可の管理を簡略化できます。 必要に応じて、特定のファイルまたはフォルダーで継承を無効にすることができます。

  • Windows S MB (メガバイト) 共有では、継承は高度なアクセス許可ビューで制御されます。

Screenshot of enable inheritance interface.

  • NFSv3 の場合、アクセス許可の継承は ACL を介して機能しませんが、代わりに umask フラグと setgid フラグを使用して模倣できます。
  • NFSv4.1 では、ACL の継承フラグを使用してアクセス許可の継承を処理できます。

次のステップ