ここでは、Windows アクセスベースの列挙を使用して、ユーザーのアクセス許可に基づいて CSG 共有上のフォルダーを表示または非表示にする方法について説明します。
始める前に
- SMB 共有を作成し、Windows アクセスベースの列挙を有効にしていること。 詳細については、「Windows アクセスベースの列挙の有効化」をご参照ください。
- クライアントとして機能する Windows ベースの ECS インスタンスを作成していること。 この ECS インスタンスと CSG インスタンスは同じ VPC ネットワークにデプロイされる必要があります。
詳細については、「手順 2: インスタンスの作成」をご参照ください。
-
ドメインコントローラーに次のドメインユーザーを作成していること:Administrator、user1、および user2。
このタスクについて
Windows ファイルシステムでは、ユーザーがファイルとフォルダーに対する権限を何も持っていない場合でも、ファイルとフォルダーはデフォルトでユーザーに表示されます。
Windows アクセスベースの列挙が CSG インスタンスで有効にされた場合、クライアントにマウントされた共有は、ユーザー権限に基づいてファイルとフォルダーを表示します。
この例では、Windows Server 2012 R2 Datacenter オペレーティングシステム上で実行する ECS インスタンスを使用しています。
ユーザー権限の追加
- CSG コ ンソールにログインします。
- ターゲットインスタンスがデプロイされたリージョンを選択します。 [ゲートウェイクラスター] ページで、ターゲットファイルゲートウェイを見つけてクリックします。
- 左側のナビゲーションペインで、[共有] をクリックします。 ターゲットの共有を見つけて、[操作] 列で [設定] をクリックします。
- 表示される [SMB 共有設定] ダイアログボックスで、Administrator、user1、および user2 を [ユーザーの読み取り/書き込み] リストに追加します。
- [OK]をクリックします。
共有のマウントとフォルダーのアクセス権限の設定
- Windows オペレーティングシステム上で実行する ECS インスタンスにログインします。
- [この PC] ウィンドウを開き、[ネットワークドライブのマッピング] を選択します。
- ドライバーを選択し、ゲートウェイのマウントポイントを [フォルダー] フィールドに入力し、[OK] をクリックします。
マウントポイントを照会するには、Cloud Storage Gateway コンソールでターゲットゲートウェイを見つけて、 [共有] ページに移動します。
- [Windows セキュリティ] ダイアログボックスで、ユーザー名 Administrator とパスワードを入力し、 [OK] をクリックします。
ユーザー名を入力するときは、ユーザー名の前に AD ドメイン名を追加します。 形式:<AD domain name>\Administrator。
- マウントされた共有を開き、2 つの新しいフォルダーを作成します: user1 および user2。
- user1 フォルダーを右クリックし、[プロパティ] を選択します。 表示されるダイアログボックスで、[セキュリティ] タブをクリックします。
- 次の手順を実行して、user1 の権限を設定します。 Administrator と user1 だけがファイルを管理できるようにします。
- [詳細設定] をクリックします。 [アクセス許可] タブで、[継承の無効化] をクリックします。 Everyone および Domain User の許可を削除します。 [適用]、[OK] の順にクリックします。
- [編集] をクリックします。 表示される [アクセス許可] ダイアログボックスで、 [追加] をクリックし、user1 と入力し、 [名前の確認] をクリックします。
- [Windowsセキュリティ] ダイアログボックスで、user1 とパスワードを入力して、 [OK] をクリックします。
ユーザー名を入力するときは、ユーザー名の前に AD ドメイン名を追加します。 形式:<AD domain name>\user1。
- ステップ 7 に従って user2 のアクセス許可を設定します。 Administrator と user2 だけがファイルを管理できるようにします。
Windows アクセスベースの列挙機能の確認
- [コンピューター] を開き、マウントされた共有を右クリックします。 [切断] をクリックします。
- システムを更新し、共有のマウントとフォルダーのアクセス権限の設定で説明されているステップ 2 および 3 を実行し、共有をマウントします。
- マウントされた共有に接続してアクセスするには、user1、user2、および Administrator を使用します。
期待される結果:
- user1 フォルダーは user1 にのみ表示されます。
- user2 フォルダーは user2 にのみ表示されます。
- user1 および user2 フォルダーの両方は Administrator に表示可能です。
この結果は、Windows アクセスベースの列挙機能を使用して、ユーザーのアクセス許可をベースに、マウントされた共有上のフォルダーを非表示または表示できることを示しています。