Cloud Storage Gateway は、Windows アクセスベースの列挙 (ABE) をサポートしています。 Server Message Block (SMB) の共有をローカルクライアントにマウントした後、ABE を使用し、ユーザーのアクセス権限に基づいてファイルとフォルダーの表示/非表示を制御できます。 このトピックでは、Windows ABE を有効にする方法について説明します。
始める前に
- ファイルゲートウェイを作成し、キャッシュを追加している。 詳細については、「ファイルゲートウェイの作成」と「キャッシュディスクの追加」をご参照ください。
- OSS バケットを作成済みである必要があります。 詳細については、「バケットの作成」をご参照ください。
- AD ドメインに参加済みである必要があります。 詳細については、「AD、LDAP、DNS 設定の構成」をご参照ください。
このタスクについて
Windows ファイルシステムでは、ユーザーがファイルまたはフォルダーに対する権限を持っていない場合でも、デフォルトでファイルとフォルダーがユーザーに表示されます。 CSG インスタンスで Windows ABE を有効にした後、クライアントにマウントされた共有は、ユーザー権限に基づいてファイルとフォルダーを表示します。
Windows ABE を使用する場合、次の点にご注意ください。
- Windows ABE を有効にすると、ファイルまたはフォルダーに関する権限情報が、関連付けられた OSS バケットのメタデータに保存されます。
- ファイルまたはフォルダごとに設定するアクセス制御エントリは 10 以下にすることを推奨します。
- デフォルトでは、SMB 共有のルートディレクトリはすべてのユーザーに表示されます。 SMB ルートディレクトリの権限を変更しないことを推奨します。 SMB 共有の最上位フォルダーにアクセスするためのアクセス権限を指定できます。 ルートディレクトリへのアクセス権限はゲートウェイに保存され、OSS バケットには保存できません。
Windows ABE は、共有を作成する場合にのみ有効化できます。 SMB 共有を作成するには、以下の手順を実行します。
共有が作成された後、共有名の右側にある [+] アイコンをクリックして、 [Windows ACL] および [Windows アクセスベースの列挙] が有効化されているか確認します。
Windows ABE の使用方法に関する詳細については、「Windows アクセスベースの列挙の有効化」をご参照ください。