跳到主要内容

动态访问控制的还原注意事项

您必须了解在恢复到不支持动态访问控制(DAC)的 ONTAP 版本时会发生什么情况,以及在恢复之前和之后应该进行的操作。

如果要将集群恢复到不支持动态访问控制的 ONTAP 版本,并且在一个或多个存储虚拟机(SVM)上启用了动态访问控制,则在恢复之前必须执行以下操作:

  • 必须在集群中已启用了动态访问控制的所有 SVM 上将其禁用。

  • 必须将集群中包含 cap-staging 事件类型的所有审核配置修改为仅使用 file-op 事件类型。

对于具有动态访问控制 ACE 的文件和文件夹,您必须了解一些重要的恢复注意事项并采取操作:

  • 如果恢复了集群,不删除现有动态访问控制 ACE;但是在文件访问检查中将忽略它们。

  • 由于动态访问控制 ACE 在恢复之后忽略,访问文件将更改文件的动态访问控制 ACE。

    这将使得用户可以访问以前无法访问的文件,或者无法访问以前可以访问的文件。

  • 您应将非动态访问控制 ACE 应用到受影响的文件以恢复其之前的安全级别。

    这可以在恢复之前或者恢复结束之后立即执行。

由于动态访问控制 ACE 在恢复之后忽略,因此不需要在将非动态访问控制 ACE 应用到受影响文件时删除它们。但是,如果需要,您可以手动删除它们。