Après avoir délégué un jeu de données à une zone, l'administrateur de zone peut contrôler les propriétés spécifiques au jeu de données. Lorsqu'un jeu de données est délégué à une zone, tous les ancêtres s'affichent en tant que jeux de données en lecture seule, alors que le jeu de données lui-même, ainsi que tous ses descendants, est accessible en écriture. Considérez par exemple la configuration suivante :
global# zfs list -Ho name tank tank/home tank/data tank/data/matrix tank/data/zion tank/data/zion/home |
En cas d'ajout de tank/data/zion à une zone, chaque jeu de données dispose des propriétés suivantes :
Jeu de données |
Visible |
Accessible en écriture |
Propriétés immuables |
---|---|---|---|
tank |
Oui |
Non |
- |
tank/home |
Non |
- |
- |
tank/data |
Oui |
Non |
- |
tank/data/matrix |
Non |
- |
- |
tank/data/zion |
Oui |
Oui |
sharenfs, zoned, quota, reservation |
tank/data/zion/home |
Oui |
Oui |
sharenfs, zoned |
Notez que chaque parent de tank/zone/zion est visible en lecture seule, que tous les descendants sont accessibles en écriture et que les jeux de données qui ne font pas partie de la hiérarchie parent sont invisibles. L'administrateur de zone ne peut pas modifier la propriété sharenfs car les zones non globales ne peuvent pas faire office de serveurs ZFS. L'administrateur de zone ne peut pas modifier la propriété zoned car cela entraînerait un risque de sécurité, tel que décrit dans la section suivante.
Les utilisateurs privilégiés dans la zone peuvent modifier toute autre propriété paramétrable, à l'exception des propriétés quota et reservation. Ce comportement permet à un administrateur de zone globale de contrôler l'espace disque occupé par tous les jeux de données utilisés par la zone non globale.
En outre, l'administrateur de zone globale ne peut pas modifier les propriétés sharenfs et mountpoint après la délégation d'un jeu de données à une zone non globale.