ユーザーとグループの設定
現在の使用状況の表示
ユーザーおよびグループの割り当て制限が使用中であるかどうかに関係なく、ファイルシステムやプロジェクトに対してユーザーまたはグループごとの現在の使用状況を問い合わせることができます。古いバージョンのソフトウェアで作成したストレージプールは、この機能を使用する前にOracle ZFS Storage Appliance 顧客サービスマニュアル
の更新を適用することが必要な場合があります。遅延更新の適用後は、ユーザーごとおよびグループごとの使用状況と割り当て制限をサポートするバージョンにすべてのファイルシステムをアップグレードするために、多少の時間がかかる場合があります。
BUI での現在の使用状況の表示
-
BUI で現在の使用状況を表示するには、「シェア」>「シェア」>「一般」に移動します。
-
「領域の使用 - ユーザーとグループ」セクションで、「ユーザーまたはグループ」ドロップダウンをクリックして「ユーザー」または「グループ」を選択し、シェア内またはプロジェクト全体にわたって任意のユーザーまたはグループの現在の使用状況を問い合わせます。
-
問い合わせるユーザーまたはグループの名前を入力します。入力すると、問い合わせが行われます。
検索が完了すると、現在の使用状況が表示されます。さらに、「すべて表示」リンクでは、すべてのユーザーまたはグループの現在の使用状況のリストを含むダイアログが表示されます。このダイアログでは、ユーザーまたはグループのどちらかのタイプしか問い合わせできず、同時に両方を問い合わせる機能はサポートされていません。このリストには、正規の UNIX 名と Windows 名 (マッピングが有効な場合)、および使用状況と割り当て制限 (ファイルシステムの場合) が表示されます。
CLI での現在の使用状況の表示
-
CLI で、特定のプロジェクトまたはシェアのコンテキストから users および groups コマンドを使用します。
-
現在の使用状況を表形式で表示するには、show コマンドを使用します。
-
特定のユーザーまたはグループの使用状況を取得するには、対象となるユーザーまたはグループを選択して get コマンドを使用します。
clownfish:> shares select default
clownfish:shares default> users
clownfish:shares default users> list
USER NAME USAGE
user-000 root 325K
user-001 ahl 9.94K
user-002 eschrock 20.0G
clownfish:shares default users> select name=eschrock
clownfish:shares default user-002> get
name = eschrock
unixname = eschrock
unixid = 132651
winname = (unset)
winid = (unset)
usage = 20.0G
ユーザーまたはグループ割り当て制限の設定
割り当て制限は、ファイルシステムレベルでユーザーまたはグループに設定できます。このような割り当て制限により、ファイルやディレクトリの所有者またはグループの POSIX または Windows アイデンティティーに基づいて、強制的に物理データが使用されます。ユーザーとグループの割り当て制限、およびファイルシステムとプロジェクトデータの割り当て制限との間には、いくつかの大きな相違点があります。
-
ユーザーとグループの割り当て制限はファイルシステムにのみ適用できます。
-
ユーザーとグループの割り当て制限は遅延実施を使用して実装されます。これは、データがディスクに書き込まれる前に、ユーザーが短時間だけその割り当て制限を超過できることを意味します。データがディスクに送られると、ファイルシステムレベルの割り当て制限の場合と同様に、ユーザーは新しい書き込みに関するエラーを受け取ります。
-
ユーザーとグループの割り当て制限は、常に参照データに対して強制されます。これは、スナップショットがどの割り当て制限にも影響を与えないことを意味し、基になるブロックがシェアされていても、スナップショットのクローンは同じ量の有効な割り当てを消費します。
-
ユーザーとグループの予約はサポートされていません。
-
データの割り当て制限とは異なり、ユーザーとグループの割り当て制限は通常のファイルシステムデータで格納されます。これは、ファイルシステムの領域が不足している場合に、ユーザーとグループの割り当て制限に変更を加えられないことを意味します。最初に追加領域を使用できるようにしてから、ユーザーとグループの割り当て制限を変更する必要があります。
-
ユーザーとグループの割り当て制限は、リモートレプリケーションの一部として送信されます。管理者は、ネームサービス環境が送信元と送信先で確実に同じになるようにする必要があります。
-
シェア全体の NDMP バックアップおよび復元には、ユーザーとグループの割り当て制限が含まれます。既存のシェアへの復元は、現在の割り当て制限には影響しません。
BUI を使用したユーザーまたはグループ割り当て制限の設定
-
BUI で、「シェア」>「シェア」>「一般」に移動します。
-
「領域の使用 - ユーザーとグループ」セクションで、「ユーザーまたはグループ」ドロップダウンをクリックして「ユーザー」または「グループ」を選択し、シェア内またはプロジェクト全体にわたって任意のユーザーまたはグループの現在の使用状況を問い合わせます。
-
ブラウザでユーザー割り当て制限を管理するには、一般タブの「領域の使用」->「ユーザーとグループ」に移動します。使用状況の表示と同様に、ユーザーまたはグループを入力すると、現在の使用状況が表示されます。ユーザー名またはグループ名の入力が終わり、現在の使用状況が表示されたら、「割り当て制限」の横のボックスにチェックマークを付け、サイズフィールドに値を入力することで割り当て制限を設定できます。割り当て制限を無効にするには、ボックスのチェックマークを外します。変更が適用されたら、「適用」ボタンをクリックして変更します。
-
ページ上のすべてのプロパティーは同時に確定されますが、ユーザーとグループの割り当て制限はほかのプロパティーとは別に検証されます。無効なユーザーとグループおよびほかの無効なプロパティーが入力された場合は、検証エラーのいずれか 1 つしか表示されない場合があります。そのエラーが修正されたあとで、変更をもう一度適用しようとすると、ほかのエラーが表示されます。
CLI を使用したユーザーまたはグループ割り当て制限の設定
アイデンティティー管理
ユーザーとグループの割り当て制限には、ZFSSA のアイデンティティマッピングサービスが使用されます。このサービスでは、環境に応じて、ユーザーとグループを UNIX または Windows のアイデンティティーとして指定できます。ファイル所有権と同様に、これらのアイデンティティーは次の方法で追跡されます。
これは、アイデンティティーの正規の形式が UNIX アイデンティティーであることを意味します。マッピングがあとで変更された場合は、新しいマッピングが新しい UNIX アイデンティティーに基づいて強制されます。マッピングが存在しないときに Windows ユーザーによってファイルが作成され、あとでマッピングが作成された場合、新しいファイルは、アクセス制御と使用状況の形式のために別の所有者のものとして扱われます。これはまた、ユーザー ID が再利用された (つまり、新しいユーザー名の関連付けが作成された) 場合、既存のファイルまたは割り当て制限がその新しいユーザー名で所有されているように見えることを意味します。
ファイルシステムの積極的な活用を試みる前に、アイデンティティーマッピングの規則を確立することをお勧めします。それ以外の場合、マッピングに何らかの変更を加えると予期しない結果が生じることがあります。
