向本地或域用户或组添加权限

您可通过添加权限，管理本地或域用户或组的用户权限。已添加的权限将覆盖分配给任何这些对象的默认权限。这样便通过允许您自定义用户或组所具有的权限来提高安全性。

开始之前

将向其中加入权限的本地或域用户或组必须已经存在。

关于本任务

向对象添加权限将覆盖该用户或组的默认权限。添加权限不会删除先前已添加的权限。

在向本地或域用户或组添加权限时，必须注意以下几点：

可添加一个或多个权限。
在向域用户或组添加权限时，ONTAP 可能通过联系域控制器验证域用户或组。
如果 ONTAP 无法联系到域控制器，该命令可能失败。

向本地或域用户或组添加一个或多个权限：vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges privilege[,...]
验证所需权限已应用于该对象：vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

示例

以下示例将SeTcbPrivilege和SeTakeOwnershipPrivilege权限添加给存储虚拟机（简称 SVM，以前称为 Vserver）vs1 上的用户CIFS_SERVER\sue：

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 
-user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege

提供反馈

向本地或域用户或组添加权限

示例​

示例