Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureDR2000v
21222324252627282930
REMARQUE : Dell recommande aux administrateurs d'appliquer un groupe d'autorisations aux conteneurs
existants d'une manière similaire à la définition des autorisations par défaut des nouveaux conteneurs. Cependant,
vous devez accorder une attention particulière à l'octroi d'accès qui répond à des besoins de sécurité spécifiques
d'utilisateurs individuels.
Unix Permissions Guidelines
For a user to create, delete, or rename a file or a directory requires Write access to the parent directory that contains
these files. Only the owner of a file (or the root user) can change permissions.
Permissions are based on the user IDs (UIDs) for the file Owner and group IDs (GIDs) for the primary group. Files have
owner IDs and group owner IDs. To enable Unix access, the DR Series system supports three levels of users:
Owner (of the file)
Group (group in which the owner belongs)
Other (other users with an account on the system)
Each of these three user types support the following access permissions:
Read (read access that allows user to read files)
Write (write access that allows user to create or write to a file)
Execute (access that allows user to execute files or traverse directories in the filesystem)
REMARQUE : A root user has all levels of permission access, and a user can be a member of a single group or of
multiple groups (up to 32 groups are allowed in Unix).
Instructions relatives aux autorisations Windows
Pour autoriser l'accès Windows, le système DR Series prend en charge les listes de contrôle d'accès (LCA) qui
contiennent aucune, une ou plusieurs entrées de contrôle d'accès, et une liste d'entrées de contrôle d'accès autorise
toutes les demandes d'accès. NTFS (New Technology File System) de Windows utilise les listes LCA dans le cadre du
processus de descripteur de sécurité (SD) qui nécessite des autorisations pour accéder aux objets de système de
fichiers, tels que les fichiers et les répertoires. Les listes LCA prennent en charge deux niveaux d'utilisateurs :
Propriétaires
Groupes
Les propriétaires et les groupes ont des ID de sécurité (SID) qui définissent et identifient le propriétaire d'un objet ou le
groupe propriétaire d'un objet. Les entrées de contrôle d'accès d'une liste LCA sont constituées d'un SID, d'une
autorisation qui permet ou refuse l'accès et qui définit également les paramètres d'héritage suivants qui s'appliquent :
OI - Héritage uniquement : non utilisé pour la vérification de l'accès.
OI - Héritage d'objet : cette entrée de contrôle d'accès est ajoutée aux nouveaux fichiers.
Héritage de conteneur : cette entrée de contrôle d'accès est ajoutée aux nouveaux répertoires.
Les listes LCA NTFS Windows incluent les autorisations suivantes d'écriture, de lecture, d'ajout, d'exécution et de
suppression qui permettent aux utilisateurs de :
Synchroniser l'accès
Lire les données ou lister un répertoire
Ėcrire des données ou ajouter un fichier
Ajouter des données ou un dossier
25