Udostępnij za pośrednictwem

Omówienie uprawnień do plików NAS w usłudze Azure NetApp Files

  • Artykuł

Aby kontrolować dostęp do określonych plików i folderów w systemie plików, można zastosować uprawnienia. Uprawnienia do plików i folderów są bardziej szczegółowe niż uprawnienia do udostępniania. W poniższej tabeli przedstawiono różnice w atrybutach uprawnień, które mogą mieć zastosowanie uprawnienia do plików i udziałów.

Uprawnienie udziału SMB Uprawnienia reguły eksportu systemu plików NFS Atrybuty uprawnień pliku SMB Atrybuty uprawnień pliku NFS
  • Odczyt
  • Zmień
  • Pełna kontrola
  • Odczyt
  • Napisz
  • Element główny
  • Pełna kontrola
  • Przechodzenie do folderu/wykonywania
  • Odczytywanie folderów danych/list
  • Atrybuty odczytu
  • Odczytywanie atrybutów rozszerzonych
  • Zapisywanie danych/tworzenie plików
  • Dołączanie danych/tworzenie folderów
  • Zapisywanie atrybutów
  • Zapisywanie atrybutów rozszerzonych
  • Usuwanie podfolderów/plików
  • Delete
  • Uprawnienia do odczytu
  • Zmienianie uprawnień
  • Przejęcie własności
 NFSv3
  • Odczyt
  • Napisz
  • Wykonywanie

NFSv4.1
  • Odczytywanie plików i folderów danych/list
  • Zapisywanie danych/tworzenie plików i folderów
  • Dołączanie danych/tworzenie podkatalogów
  • Wykonywanie plików/przechodzenie do katalogów
  • Usuwanie plików/katalogów
  • Usuwanie podkatalogów (tylko katalogi)
  • Atrybuty odczytu (GETATTR)
  • Atrybuty zapisu (SETATTR/chmod)
  • Odczytywanie nazwanych atrybutów
  • Zapisywanie nazwanych atrybutów
  • Odczyt list ACL
  • Zapisywanie list ACL
  • Właściciel zapisu (suknia)
  • Synchronizowanie operacji we/wy

Uprawnienia do plików i folderów mogą unieważniać uprawnienia udziału, ponieważ najbardziej restrykcyjne uprawnienia są mniej restrykcyjne.

Dziedziczenie uprawnień

Foldery można przypisywać flagi dziedziczenia, co oznacza, że uprawnienia folderu nadrzędnego są propagowane do obiektów podrzędnych. Może to ułatwić zarządzanie uprawnieniami w środowiskach o dużej liczbie plików. Dziedziczenie można wyłączyć w określonych plikach lub folderach zgodnie z potrzebami.

  • W udziałach SMB systemu Windows dziedziczenie jest kontrolowane w widoku zaawansowanych uprawnień.

Screenshot of enable inheritance interface.

  • W przypadku systemu plików NFSv3 dziedziczenie uprawnień nie działa za pośrednictwem listy ACL, ale zamiast tego można naśladować za pomocą flag maski umask i setgid.
  • W systemie plików NFSv4.1 dziedziczenie uprawnień można obsłużyć przy użyciu flag dziedziczenia na listach ACL.

Następne kroki