访问控制列表

Oracle ZFS Storage Appliance 通过访问控制列表 (Access Control List, ACL) 提供文件访问控制。ACL 是一种机制，可允许或拒绝访问特定文件或目录。

Oracle ZFS Storage Appliance 提供的 ACL 模型以 NFSv4 ACL 模型为基础，派生于 Windows ACL 语义。这是一种丰富的 ACL 模型，可提供对文件和目录的细粒度访问。存储设备中的每个文件和目录都具有一个 ACL，SMB 和 NFS 的所有访问控制决定都会使用相同的算法，从而确定允许或拒绝哪些用户访问文件和目录。

一个 ACL 由一个或多个访问控制条目 (Access Control Entry, ACE) 组成。每个 ACE 都包含 ACE 授予或拒绝的权限的条目、ACE 应用到的用户和所使用的继承级标志。