帮助
映射权限
您可以使用此功能将权限映射到指定 NSS 卷上的 AD 用户。在执行映射操作的同时,还可以选择从 NSS 文件系统去除 eDirectory 受托者,并将 eDirectory ID(拥有者、修改者、存档者、元数据修改者、删除者)迁移到 AD 用户。
请按照以下步骤映射权限:
- 单击
。
- 选择您想要在其上映射权限到 AD 用户的卷,然后选择用户映射源:NetIQ IDM 或用户映射。
注意:使用 IDM 时,与 eDirectory 的连接通过安全 SSL 端口 636 建立。有关使用 IDM 创建用户映射的信息,请参见 NetIQ Identity Manager 文档。
- 如果您已选择用户映射,请选择相应的用户映射名称,然后单击显示。一同显示用户映射和指派给 AD 用户的权限。您可以使用隐藏按钮隐藏用户映射和权限细节。
注意:您还可以选择多个用户映射并应用权限。如果用户映射是旧的,系统会提示您刷新它们。有关详细信息,请参见刷新用户映射。
- 根据需要启用下列选项:
- 应用以挽回:将权限应用于 AD 用户的挽回文件和文件夹。
- 去除 eDirectory 受托者:在将 AD 用户指派为受托者后,将从 NSS 文件系统中删除作为受托者的 eDirectory 用户。
- 迁移 ID:将 eDirectory 受托者 ID(拥有者、修改者、存档者、元数据修改者和删除者)指派给 AD 用户。
- 单击应用。
在“映射权限”页面中,您可以删除、查看状态、查看日志,并下载映射权限作业日志。
- 删除:选择一个作业,然后单击
。
注意:映射的权限作业被删除后,将无法再用于重新同步卷上的权限。只有使用 user-rights-map 命令行实用程序,才可以重新同步映射的权限。
- 查看状态:选择一个作业,然后光标指向进度以查看作业的更新状态。
- 查看和下载日志:选择一个作业,然后单击查看。将显示“日志查看器”页面。单击下载复制日志文件。