アクセス制御リスト

Oracle ZFS Storage Appliance は、アクセス制御リスト (ACL) を使用してファイルアクセス制御を提供します。ACL は、特定のファイルまたはディレクトリへのアクセスを許可または拒否するメカニズムです。

Oracle ZFS Storage Appliance で提供される ACL モデルは、Windows ACL セマンティクスから派生した NFSv4 ACL モデルに基いています。これは、ファイルおよびディレクトリへのきめ細かなアクセスを提供する高機能な ACL モデルです。ストレージアプライアンス内のすべてのファイルおよびディレクトリは ACL を保持し、SMB と NFS のアクセス制御決定すべてで同じアルゴリズムが使用され、ファイルおよびディレクトリへのアクセスを許可または拒否するユーザーが決定されます。

ACL は、1 つ以上のアクセス制御エントリ (ACE) で構成されます。各 ACE には、ACE が付与または拒否するアクセス権、ACE の適用先ユーザー、および使用される継承レベルフラグのエントリが含まれます。