Administrator Guide

릴리스 1.1 이전에 생성된 기존 컨테이너의 경우, 지정된 DR Series 시스템에 로그인하는 모든 사용자가 모든 파

일에 액세스할 수 있습니다. 1.1 이전 릴리스 컨테이너에 있는 연관된 ACL은 다음과 같은 권한만 지원합니다.

• 모든 사용자:

– 허용되는 작업: 전체 액세스

– 적용 대상: 이 폴더, 하위 폴더 및 파일

• BUILTIN\관리자:

– 허용되는 작업: 전체 액세스, 개체 상속, 컨테이너 상속

– 적용 대상: 이 폴더, 하위 폴더 및 파일

하지만 기존 컨테이너에 고유한 ACL을 적용할 수도 있습니다. 지정된 컨테이너의 공유 루트를 탐색하고 디렉터

리 트리의 ACL을 따르면 됩니다. 이 작업을 완료하는 데 필요한 시간은 컨테이너에 상주하는 파일 및 폴더 수에

따라 다릅니다.

로컬 사용자를 생성하면 BUILTIN\사용자에 추가됩니다. 관리자 계정은 BUILTIN\관리자의 구성원이므로 컨테이

너의 ACL에 문제가 발생할 경우(예: ACL이 적용된 후 해당 관리자 또는 도메인 관리자가 잠기는 경우) 클라이언

트를 통해 MACHINE\관리자로 연결할 수 있습니다.

이때 ACL을 편집할 수 있습니다(BUILTIN\관리자 계정에 TakeOwnership 권한이 있음). 대규모 ACL에서는 컨테이

너에 추가적인 아이노드(inode)가 있다고 간주할 수 있으므로 컨테이너에 있는 파일 및 폴더 수가 매우 많을 경우

에는 문제가 발생할 수 있습니다. 소규모 ACL(최대 10개 ACE)은 아이노드(inode)의 예비 공간에 상주할 수 있으며

대규모 ACL은 추가적인 아이노드(inode)를 사용할 수 있습니다. 아이노드(inode)는 Linux(또는 Unix와 유사한 운

영) 체제 파일 시스템에서 데이터 구조 역할을 하며 파일의 이름 및 실제 데이터를 제외한 파일의 모든 정보가 저

장됩니다.

노트: 관리자는 기본값이 새 컨테이너에 설정되는 방법과 비슷하게 기존 컨테이너에 권한 세트를 적용하는

것이 좋습니다. 하지만 개별 사용자의 특정 보안 요구사항을 해결하는 액세스를 허용할 때는 주의해야 합

니다.

Unix Permissions Guidelines

For a user to create, delete, or rename a file or a directory requires Write access to the parent directory that contains

these files. Only the owner of a file (or the root user) can change permissions.

Permissions are based on the user IDs (UIDs) for the file Owner and group IDs (GIDs) for the primary group. Files have

owner IDs and group owner IDs. To enable Unix access, the DR Series system supports three levels of users:

• Owner (of the file)

• Group (group in which the owner belongs)

• Other (other users with an account on the system)

Each of these three user types support the following access permissions:

• Read (read access that allows user to read files)

• Write (write access that allows user to create or write to a file)

• Execute (access that allows user to execute files or traverse directories in the filesystem)

노트: A root user has all levels of permission access, and a user can be a member of a single group or of multiple

groups (up to 32 groups are allowed in Unix).

Windows 권한 지침

Windows 액세스를 활성화하기 위해 DR Series 시스템은 ACE(액세스 제어 항목)가 없거나 여러 개 있는 ACL(액세

스 제어 목록)을 지원합니다. 비어 있는 ACE 목록은 모든 액세스 요청을 허용합니다. Windows NTFS(New