Informazioni sulle autorizzazioni dei file NAS in Azure NetApp Files

  • Articolo

Per controllare l'accesso a file e cartelle specifici in un file system, è possibile applicare le autorizzazioni. Le autorizzazioni per file e cartelle sono più granulari rispetto alle autorizzazioni di condivisione. La tabella seguente illustra le differenze tra gli attributi di autorizzazione che possono essere applicati dalle autorizzazioni di file e condivisione.

Autorizzazione di condivisione SMB Autorizzazioni delle regole dei criteri di esportazione NFS Attributi di autorizzazione file SMB Attributi di autorizzazione file NFS
  • Lettura
  • Modifica
  • Controllo completo
  • Lettura
  • Scrittura
  • Radice
  • Controllo completo
  • Attraversa cartella/esecuzione
  • Leggere cartelle dati/elenco
  • Lettura attributi
  • Lettura attributi estesi
  • Scrivere dati/creare file
  • Aggiungere dati/creare cartelle
  • Scrittura attributi
  • Scrittura attributi estesi
  • Eliminare sottocartelle/file
  • Elimina
  • Autorizzazioni di lettura
  • Modificare le autorizzazioni
  • Diventare proprietario
 NFSv3
  • Lettura
  • Scrittura
  • Execute

NFSv4.1
  • Leggere file e cartelle di dati/elenco
  • Scrivere dati/creare file e cartelle
  • Accoda dati/crea sottodirectory
  • Eseguire file/attraversare directory
  • Eliminare file/directory
  • Eliminare sottodirectory (solo directory)
  • Lettura degli attributi (GETATTR)
  • Scrivere attributi (edizione Standard TATTR/chmod)
  • Leggere gli attributi denominati
  • Scrivere attributi denominati
  • Leggi gli elenchi di controllo di accesso
  • Scrivere elenchi di controllo di accesso
  • Proprietario scrittura (chown)
  • Sincronizza I/O

Le autorizzazioni per le condivisioni file e cartelle possono sovrasvolgere le autorizzazioni, perché le autorizzazioni più restrittive sono meno restrittive.

Ereditarietà delle autorizzazioni

Alle cartelle possono essere assegnati flag di ereditarietà, il che significa che le autorizzazioni della cartella padre vengono propagate agli oggetti figlio. Ciò consente di semplificare la gestione delle autorizzazioni in ambienti con numero di file elevato. L'ereditarietà può essere disabilitata in file o cartelle specifici in base alle esigenze.

  • Nelle condivisioni SMB di Windows, l'ereditarietà viene controllata nella visualizzazione delle autorizzazioni avanzate.

Screenshot of enable inheritance interface.

  • Per NFSv3, l'ereditarietà delle autorizzazioni non funziona tramite ACL, ma può essere simulata usando umask e flag setgid.
  • Con NFSv4.1, l'ereditarietà delle autorizzazioni può essere gestita usando i flag di ereditarietà negli ACL.

Passaggi successivi