Administrator Guide

8. 单击权限选项卡，然后遵循 Microsoft 最佳做法为 SMB 共享分配用户和组的 ACL 权限。

1. 启动映射网络驱动器向导。

2. 在文件夹中，键入： \\client_vip_or_name\smb_share_name

3. 选择使用其他凭据连接。

4. 单击完成。

5. 出现提示时，键入管理员凭据，然后单击确定。

6. 右键单击已映射的 SMB 共享（文件夹）并选择属性。此时会打开属性对话框。

7. 单击安全选项卡，然后单击高级。此时会打开高级安全设置对话框。

8. 单击所有者选项卡，然后单击编辑。此时会打开高级安全设置对话框。

9. 单击其他用户或组。此时会打开选择用户或组对话框。

10. 选择用于设置此 SMB 共享的 ACL 的域管理员用户帐户，或者选择 Domain Admins 组。也可以使用 FluidFS 群集管理员帐户。单

FluidFS 群集支持针对 SMB 共享、文件和文件夹的两级访问控制：

● 访问控制列表 (ACL)：控制对特定文件和文件夹的访问权限。管理员可以控制用户和组能够执行的广泛操作。

● 共享级别权限 (SLP)：控制对整个共享的访问权限。管理员控制对整个共享的只读、更改或完全访问权限。

SLP 存在局限性，因为它们仅处理任意给定用户或组在 SMB 共享级别上的完全控制、修改和读取权限。ACL 可以控制的操作范围大

大超出读取/更改/完全访问。使用 SLP 的默认设置（已授权用户具有完全控制权限），并使用 ACL 控制对 SMB 共享的访问权限，

除非存在无法使用 ACL 达成的特定 SLP 需求。

Windows 管理员应遵循 Microsoft 定义的 ACL 和 SLP 最佳做法。

从 NFS 客户端显示带有 Windows ACL 的文件时，FluidFS 映射算法会显示经过转换的 UNIX 访问模式。无法实现完美转换，因此使用

2. 单击文件系统选项卡。

3. 在文件系统视图中，选择 SMB 卷。

4. 单击编辑设置。

5. 在“编辑 NAS 卷设置”面板中，单击互操作性。

6. 选中已启用向 NFS 客户端将 ACL 显示 UNIX 777 复选框。