ここでは、Windows アクセスベースの列挙を使用して、ユーザーのアクセス許可に基づいて CSG 共有上のフォルダーを表示または非表示にする方法について説明します。

始める前に

  • SMB 共有を作成し、Windows アクセスベースの列挙を有効にしていること。 詳細については、「Windows アクセスベースの列挙の有効化」をご参照ください。
  • クライアントとして機能する Windows ベースの ECS インスタンスを作成していること。 この ECS インスタンスと CSG インスタンスは同じ VPC ネットワークにデプロイされる必要があります。 詳細については、「手順 2: インスタンスの作成」をご参照ください。
  • ドメインコントローラーに次のドメインユーザーを作成していること:Administrator、user1、および user2。

このタスクについて

Windows ファイルシステムでは、ユーザーがファイルとフォルダーに対する権限を何も持っていない場合でも、ファイルとフォルダーはデフォルトでユーザーに表示されます。 Windows アクセスベースの列挙が CSG インスタンスで有効にされた場合、クライアントにマウントされた共有は、ユーザー権限に基づいてファイルとフォルダーを表示します。

この例では、Windows Server 2012 R2 Datacenter オペレーティングシステム上で実行する ECS インスタンスを使用しています。

ユーザー権限の追加

  1. CSG コ ンソールにログインします。
  2. ターゲットインスタンスがデプロイされたリージョンを選択します。 [ゲートウェイクラスター] ページで、ターゲットファイルゲートウェイを見つけてクリックします。
  3. 左側のナビゲーションペインで、[共有] をクリックします。 ターゲットの共有を見つけて、[操作] 列で [設定] をクリックします。
  4. 表示される [SMB 共有設定] ダイアログボックスで、Administrator、user1、および user2 を [ユーザーの読み取り/書き込み] リストに追加します。
  5. [OK]をクリックします。

共有のマウントとフォルダーのアクセス権限の設定

  1. Windows オペレーティングシステム上で実行する ECS インスタンスにログインします。
  2. [この PC] ウィンドウを開き、[ネットワークドライブのマッピング] を選択します。
  3. ドライバーを選択し、ゲートウェイのマウントポイントを [フォルダー] フィールドに入力し、[OK] をクリックします。

    マウントポイントを照会するには、Cloud Storage Gateway コンソールでターゲットゲートウェイを見つけて、 [共有] ページに移動します。

  4. [Windows セキュリティ] ダイアログボックスで、ユーザー名 Administrator とパスワードを入力し、 [OK] をクリックします。
    ユーザー名を入力するときは、ユーザー名の前に AD ドメイン名を追加します。 形式:<AD domain name>\Administrator。
  5. マウントされた共有を開き、2 つの新しいフォルダーを作成します: user1 および user2
  6. user1 フォルダーを右クリックし、[プロパティ] を選択します。 表示されるダイアログボックスで、[セキュリティ] タブをクリックします。
  7. 次の手順を実行して、user1 の権限を設定します。 Administrator と user1 だけがファイルを管理できるようにします。
    1. [詳細設定] をクリックします。 [アクセス許可] タブで、[継承の無効化] をクリックします。 Everyone および Domain User の許可を削除します。 [適用][OK] の順にクリックします。
    2. [編集] をクリックします。 表示される [アクセス許可] ダイアログボックスで、 [追加] をクリックし、user1 と入力し、 [名前の確認] をクリックします。
    3. [Windowsセキュリティ] ダイアログボックスで、user1 とパスワードを入力して、 [OK] をクリックします。
      ユーザー名を入力するときは、ユーザー名の前に AD ドメイン名を追加します。 形式:<AD domain name>\user1。
  8. ステップ 7 に従って user2 のアクセス許可を設定します。 Administrator と user2 だけがファイルを管理できるようにします。

Windows アクセスベースの列挙機能の確認

  1. [コンピューター] を開き、マウントされた共有を右クリックします。 [切断] をクリックします。
  2. システムを更新し、共有のマウントとフォルダーのアクセス権限の設定で説明されているステップ 2 および 3 を実行し、共有をマウントします。
  3. マウントされた共有に接続してアクセスするには、user1、user2、および Administrator を使用します。
    期待される結果:
    • user1 フォルダーは user1 にのみ表示されます。
    • user2 フォルダーは user2 にのみ表示されます。
    • user1 および user2 フォルダーの両方は Administrator に表示可能です。

この結果は、Windows アクセスベースの列挙機能を使用して、ユーザーのアクセス許可をベースに、マウントされた共有上のフォルダーを非表示または表示できることを示しています。