Cloud Storage Gateway (CSG) は、Windows 権限サポートを提供します。サーバーメッセージブロック (SMB) 共有に対して Windows 権限サポートを有効にすると、アクセスベースの列挙 (ABE) を使用して、ファイルとディレクトリに対する権限に基づいてファイルとディレクトリの表示を制御できます。このトピックでは、Windows 権限サポートを有効にする方法について説明します。
前提条件
ファイルゲートウェイ が作成され、キャッシュディスク がアタッチされていること。
OSS バケットが作成されていること。詳細については、「OSS コンソールを使用して開始する」をご参照ください。
ゲートウェイが Active Directory (AD) ドメインに追加されていること。詳細については、「AD と DNS を構成する」をご参照ください。
背景情報
Windows ファイルシステムでは、ファイルとディレクトリへのアクセス権限がない場合でも、デフォルトではユーザーに表示されます。SMB 共有に対して Windows 権限サポートを有効にすると、共有に対して ABE を有効にできます。ABE を使用すると、ユーザーは管理権限を持つファイルとディレクトリのみを表示できます。
使用上の注意
CSG で Windows 権限サポートを使用する場合は、次の情報に注意してください。
Windows 権限サポートを有効にすると、ファイルまたはディレクトリに関する権限情報は、対応する OSS オブジェクトのメタデータとして保存されます。
OSS オブジェクトのユーザーメタデータのサイズ制限により、アクセス制御エントリを多すぎるとエラーが発生する可能性があります。
ファイルまたはディレクトリごとに 10 個以下の権限エントリを設定することをお勧めします。
デフォルトでは、SMB のルートディレクトリはすべてのユーザーに表示されます。ルートディレクトリの権限は変更しないことをお勧めします。SMB 共有のトップレベルディレクトリへのアクセス権限を指定できます。ルートディレクトリの権限はゲートウェイに保存され、オブジェクトメタデータとして保存することはできません。
手順
共有の作成時にのみ、共有に対して Windows 権限サポートを有効にできます。
CSG コンソールの ゲートウェイ ページで、ファイルゲートウェイの ID をクリックします。ゲートウェイの詳細ページの CSG コンソール[共有] タブで、[作成] をクリックします。
[共有の作成] ページで、共有設定を構成します。詳細については、「共有を作成する」をご参照ください。
[基本情報] ステップで、[プロトコル] に SMB を選択し、次の表の説明に従って 2 つのパラメーターを構成します。詳細については、「基本情報」をご参照ください。
パラメーター
説明
Windows 権限サポート
[はい] を選択して、Windows 権限サポートを有効にします。
説明プロトコル を SMB に設定した場合にのみ、このパラメーターを使用できます。
Windows 権限サポートを有効にするには、まずゲートウェイを AD ドメインに追加する必要があります。
アクセスベースの列挙
[はい] を選択して、Windows ABE を有効にします。Windows ABE が有効になると、ユーザーは管理権限を持つファイルまたはディレクトリのみを表示できます。
説明Windows 権限サポート を [はい] に設定した場合にのみ、このパラメーターを使用できます。
共有が作成された後、共有名の右側にある [+] アイコンをクリックして、Windows 権限サポート と アクセスベースの列挙 が有効になっているかどうかを確認できます。
Windows 権限サポートに基づいて ABE を実装する方法の詳細については、「Windows アクセスベースの列挙を有効にする」をご参照ください。