通过该操作,可以创建新的本地认证用户组。本地认证用户组能够管理本地认证用户,限制某些特定的用户访问共享的权限。
背景信息
系统有9个自动创建的本地认证用户组,这9个组为系统内部保留组,不能被修改和删除:
- “Administrators”为管理员用户组。该组成员在访问存储系统的共享命名空间时,不需要经过共享级别的用户鉴权(share level ACL)以及目录文件级别的ACL(NT ACL),从而管理员用户组成员可以去操作任意共享里面的任意一个文件(具有这个共享的管理员权限),不需要进行鉴权操作。
- 其他组为普通组,该组成员在访问存储系统的共享文件系统时,通过鉴权后,该组成员才能具有相应的权限。
ACL(Access Control List):访问控制列表,是用户或者用户组对于共享文件的操作权限的集合。ACL权限分为ACL存储权限和ACL鉴权权限两部分。用户登录共享后,对文件进行读写时,首先判断用户对共享的权限,然后再读取ACL权限,判定是否可以对文件进行读写。ACL权限在存储时,每一条权限称为ACE(Access Control Entry)。Windows客户端挂载CIFS共享后,客户端发送给服务器(这里为提供CIFS共享的存储系统)的都是NT ACL。
操作步骤
- 选择“资源 > 访问 > 认证用户 > Windows用户 > 本地认证用户组”。
- 在左上方的“帐户”下拉框中选择需要创建本地认证用户组的帐户。
- 单击“创建”。
系统右侧弹出“创建Windows本地认证用户组”页面。
- 设置本地认证用户组的基本参数。
相关参数如表1所示。
表1 本地认证用户组参数 参数名称
参数说明
名称
本地认证用户组的名称。
[取值范围]
- 名称不能重复。
- 不能包含"/[]:|<>+=;?*@,以及控制字符,首字符不能为空格,且尾字符不能为空格和“.”。
- 可包含字母,且字母不区分大小写。如“aa”和“AA”不能同时创建。
- 用户组名称不能与本地认证用户名称相同。
- 长度为1~256个字符(1个中文字符占3个字符长度)。
描述
本地认证用户组的描述。
[取值范围]
长度为0~255个字符(1个中文字符占3个字符长度)。
新创建的本地认证用户组为普通组,该组成员在访问存储系统的共享文件系统时,通过鉴权后,该组成员才能具有相应的权限。
- 在“特权”区域,勾选本地认证用户组具有的特权,在“描述”列可查看特权的功能介绍。
- 单击“确定”。