Administrator Guide
メモ: 新規のコンテナにデフォルトを設定するように、管理者が既存のコンテナに許可のセットを適用す
ることをお勧めします。ただし、個々のユーザーに関する特定のセキュリティニーズを扱うアクセス権
の付与については、慎重に考慮する必要があります。
Unix Permissions Guidelines
For a user to create, delete, or rename a file or a directory requires Write access to the parent directory that contains
these files. Only the owner of a file (or the root user) can change permissions.
Permissions are based on the user IDs (UIDs) for the file Owner and group IDs (GIDs) for the primary group. Files have
owner IDs and group owner IDs. To enable Unix access, the DR Series system supports three levels of users:
• Owner (of the file)
• Group (group in which the owner belongs)
• Other (other users with an account on the system)
Each of these three user types support the following access permissions:
• Read (read access that allows user to read files)
• Write (write access that allows user to create or write to a file)
• Execute (access that allows user to execute files or traverse directories in the filesystem)
メモ: A root user has all levels of permission access, and a user can be a member of a single group or of multiple
groups (up to 32 groups are allowed in Unix).
Windows の許可のガイドライン
Windows アクセスを有効にするため、DR Series システムでは、ゼロ以上のアクセスコントロールエントリ
(ACE)を含むアクセスコントロールリスト(ACL)をサポートしており、空の ACE リストはすべてのアクセ
ス要求を許可します。Windows New Technology File System(NTFS)では、ファイルやディレクトリなどのフ
ァイルシステムオブジェクトにアクセスする許可を要求する、セキュリティ記述子(SD)プロセスの一部と
して ACL を使用します。ACL は、次の 2 つのユーザーレベルをサポートします。
• 所有者
• グループ
所有者とグループのいずれも、オブジェクト所有者またはオブジェクトを所有するグループを定義し、識別
するセキュリティ ID(SID)を持っています。ACL 内の ACE は、SID と、アクセスを許可または拒否し、さら
に適用する継承設定を定義する特定の許可で構成されます。継承設定には、次のものがあります。
• IO - 継承のみ:アクセスチェックに使用されません。
• OI - オブジェクト継承:新規ファイルにこの ACE が追加されます。
• CI - コンテナ継承:新規ディレクトリにこの ACE が追加されます。
Windows NTFS ACL には、ユーザーに次のことを許可する読み取り、書き込み、付加、実行、および削除の権
限が含まれます。
•
アクセスの同期化
•
データの読み取りまたはディレクトリの一覧表示
•
データの書き込みまたはファイルの追加
•
データの付加またはフォルダの追加
• 拡張属性(EA)の読み取り
23