Aktifkan Dukungan Izin Windows di CSG - Cloud Storage Gateway

Cloud Storage Gateway (CSG) menyediakan dukungan izin Windows. Setelah mengaktifkan dukungan ini untuk berbagi Server Message Block (SMB), Anda dapat menggunakan enumerasi berbasis akses (ABE) untuk mengontrol visibilitas file dan direktori berdasarkan izin yang diberikan. Topik ini menjelaskan cara mengaktifkan dukungan izin Windows.

Prasyarat

Sebuah gateway file telah dibuat, dan sebuah disk cache telah terpasang padanya.
Sebuah Bucket OSS telah dibuat. Untuk informasi lebih lanjut, lihat Memulai dengan menggunakan konsol OSS.
Gateway telah ditambahkan ke domain Active Directory (AD). Untuk informasi lebih lanjut, lihat Konfigurasi AD dan DNS.

Informasi Latar Belakang

Dalam sistem file Windows, file dan direktori secara default terlihat oleh pengguna, meskipun mereka tidak memiliki izin untuk mengaksesnya. Setelah dukungan izin Windows diaktifkan untuk berbagi SMB, ABE dapat diaktifkan untuk berbagi tersebut. ABE memungkinkan pengguna hanya melihat file dan direktori yang diberikan izin kepada mereka.

Catatan Penggunaan

Perhatikan hal-hal berikut saat menggunakan dukungan izin Windows di CSG:

Saat mengaktifkan dukungan izin Windows, informasi izin tentang file atau direktori disimpan sebagai metadata dari objek OSS yang sesuai.
Karena batasan ukuran pada metadata pengguna objek OSS, menetapkan terlalu banyak entri kontrol akses dapat menyebabkan kesalahan.
Disarankan untuk menetapkan tidak lebih dari 10 entri izin untuk setiap file atau direktori.
Secara default, direktori root SMB terlihat oleh semua pengguna. Disarankan untuk tidak mengubah izin pada direktori root. Anda dapat menentukan izin untuk mengakses direktori tingkat atas dari berbagi SMB. Izin pada direktori root disimpan di gateway dan tidak dapat disimpan sebagai metadata objek.

Prosedur

Catatan

Anda hanya dapat mengaktifkan dukungan izin Windows untuk berbagi saat membuat berbagi tersebut.

Di halaman Gateways di konsol CSG, klik ID gateway file. Di tab Shares halaman detail gateway, klik Create.
Di halaman Create Share, konfigurasikan pengaturan berbagi. Untuk informasi lebih lanjut, lihat Buat berbagi.

Di langkah Basic Information, pilih SMB untuk Protokol, dan konfigurasikan dua parameter seperti yang dijelaskan dalam tabel berikut. Untuk informasi lebih lanjut, lihat Informasi Dasar.

Parameter	Deskripsi
Windows Permission Support	Pilih Yes untuk mengaktifkan dukungan izin Windows. Catatan Parameter ini hanya tersedia jika Anda menetapkan Protocol ke SMB. Untuk mengaktifkan dukungan izin Windows, Anda harus menambahkan gateway ke domain AD terlebih dahulu.
Access-based Enumeration	Pilih Yes untuk mengaktifkan Windows ABE. Setelah Windows ABE diaktifkan, pengguna hanya dapat melihat file atau direktori yang mereka miliki izin untuk kelola. Catatan Parameter ini hanya tersedia jika Anda menetapkan Windows Permission Support ke Ya.

Setelah berbagi dibuat, Anda dapat mengklik ikon + di sisi kanan nama berbagi untuk memeriksa apakah Windows Permission Support dan Access-based Enumeration diaktifkan.

Untuk informasi lebih lanjut tentang cara mengimplementasikan ABE berdasarkan dukungan izin Windows, lihat Aktifkan enumerasi berbasis akses Windows.