支持的权限列表
ONTAP 拥有一组预定义的受支持权限。某些预定义的本地组具有部分默认为其添加的权限。此外,还可从预定义组中添加或删除权限,或创建新的本地用户或组,并为创建的组或现有的域用户和组添加权限。
下表列出了存储虚拟机(SVM)上支持的权限,并为 BUILTIN 组提供了已分配权限:
| 权限名称 | 默认安全设置 | 描述 |
|---|---|---|
| SeTcbPrivilege | 无 | 作为操作系统的一部分 |
| SeBackupPrivilege | BUILTIN\Administrators , BUILTIN\Backup Operators | 备份文件和目录,覆盖所有 ACL |
| SeRestorePrivilege | BUILTIN\Administrators , BUILTIN\Backup Operators | 恢复文件和目录,覆盖所有 ACL 将任何有效的用户或组 SID 设置为文件所有者 |
| SeTakeOwnershipPrivilege | BUILTIN\Administrators | 获得文件或其他对象的所有权 |
| SeSecurityPrivilege | BUILTIN\Administrators | 管理审核 其中包括查看、转储,以及清除安全日志。 |
| SeChangeNotifyPrivilege | BUILTIN\Administrators , BUILTIN\Backup Operators , BUILTIN\Power Users , BUILTIN\Users , Everyone | 绕过遍历检查 拥有此权限的用户不需要拥有遍历文件夹、符号链接或接合的遍历(x)权限。 |
提供反馈