向本地或域用户或组添加权限
您可通过添加权限,管理本地或域用户或组的用户权限。已添加的权限将覆盖分配给任何这些对象的默认权限。这样便通过允许您自定义用户或组所具有的权限来提高安全性。
开始之前
将向其中加入权限的本地或域用户或组必须已经存在。关于本任务
向对象添加权限将覆盖该用户或组的默认权限。添加权限不会删除先前已添加的权限。在向本地或域用户或组添加权限时,必须注意以下几点:
可添加一个或多个权限。
在向域用户或组添加权限时,ONTAP 可能通过联系域控制器验证域用户或组。
如果 ONTAP 无法联系到域控制器,该命令可能失败。
- 向本地或域用户或组添加一个或多个权限:vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges privilege[,...]
- 验证所需权限已应用于该对象:vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
示例
以下示例将SeTcbPrivilege
和SeTakeOwnershipPrivilege
权限添加给存储虚拟机(简称 SVM,以前称为 Vserver)vs1 上的用户CIFS_SERVER\sue
:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1
-user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege
提供反馈