动态访问控制的还原注意事项

您必须了解在恢复到不支持动态访问控制（DAC）的 ONTAP 版本时会发生什么情况，以及在恢复之前和之后应该进行的操作。

如果要将集群恢复到不支持动态访问控制的 ONTAP 版本，并且在一个或多个存储虚拟机（SVM）上启用了动态访问控制，则在恢复之前必须执行以下操作：

• 必须在集群中已启用了动态访问控制的所有 SVM 上将其禁用。

• 必须将集群中包含 cap-staging 事件类型的所有审核配置修改为仅使用 file-op 事件类型。

对于具有动态访问控制 ACE 的文件和文件夹，您必须了解一些重要的恢复注意事项并采取操作：

• 如果恢复了集群，不删除现有动态访问控制 ACE；但是在文件访问检查中将忽略它们。

• 由于动态访问控制 ACE 在恢复之后忽略，访问文件将更改文件的动态访问控制 ACE。

  这将使得用户可以访问以前无法访问的文件，或者无法访问以前可以访问的文件。

• 您应将非动态访问控制 ACE 应用到受影响的文件以恢复其之前的安全级别。

  这可以在恢复之前或者恢复结束之后立即执行。