Oracle ZFS Storage Appliance는 ACL(액세스 제어 목록)을 통해 파일 액세스를 제어합니다. ACL은 특정 파일 또는 디렉토리에 대한 액세스를 허용 또는 거부하는 메커니즘입니다.
Oracle ZFS Storage Appliance에서 제공하는 ACL 모델은 Windows ACL 의미에서 파생된 NFSv4 ACL 모델을 기반으로 합니다. 또한 파일 및 디렉토리에 대한 세분화된 액세스를 제공하는 뛰어난 ACL 모델입니다. 스토리지 어플라이언스 내의 모든 파일과 디렉토리에는 ACL이 있으며, SMB 및 NFS에 대한 모든 액세스 제어 결정은 파일 및 디렉토리에 대한 액세스를 허용 또는 거부할 사용자를 결정할 때와 동일한 알고리즘을 거칩니다.
ACL은 하나 이상의 ACE(액세스 제어 항목)로 구성됩니다. 각 ACE에는 ACE에서 부여하거나 거부하는 권한, ACE가 적용될 사용자 및 사용되는 상속 레벨 플래그에 대한 항목이 포함되어 있습니다.
NFSv4 ACL을 사용하면 새로 만든 파일과 디렉토리가 개별 ACE를 상속합니다. ACE 상속은 처음 구성 시 관리자가 ACL에 대해 설정하는 몇 가지 상속 레벨 플래그를 통해 제어됩니다.
NFSv4 ACL은 순서에 따라 달라지며 맨 위에서 맨 아래 순서로 처리됩니다. 권한이 부여되면 후속 ACE를 제거할 수 없습니다. 권한이 거부되면 후속 ACE에 권한을 부여할 수 없습니다.
SMB 공유 레벨 ACL은 파일의 유효한 권한을 결정하기 위해 공유에 있는 파일 또는 디렉토리 ACL과 결합되는 ACL입니다. 공유 레벨 ACL은 파일 ACL 위의 다른 액세스 제어 계층을 제공하며 보다 정교한 액세스 제어 구성을 제공합니다. 공유 레벨 ACL은 SMB 프로토콜을 사용하여 파일 시스템을 내보낼 때 설정됩니다. SMB 프로토콜을 사용하여 파일 시스템을 내보내지 않은 경우 공유 레벨 ACL을 설정해도 아무런 영향이 없습니다. 기본적으로 공유 레벨 ACL은 모든 사람에게 모든 권한을 부여합니다.
ACL 동작 및 상속 등록 정보는 NFS 클라이언트에만 적용할 수 있습니다. SMB 클라이언트의 경우 Windows 의미를 사용하며 ZFS 등록 정보보다 우선적으로 사용됩니다. NFS는 POSIX 의미를 사용하며 SMB 클라이언트는 사용하지 않는다는 점이 다릅니다. 이 등록 정보는 주로 POSIX와 호환됩니다.