Isilon OneFS: Gennemgå kontrol i OneFS, og hvordan du håndhæver den

Traverse kontrol
Som standard gælder følgende i OneFS med hensyn til stigennemgang:   

• Hvis der findes en ACL i en mappe, gives tilladelsen til at gennemgå den (omgåelse af gennemløbskontrol),
  • Tilladelsen "Traverse" giver mulighed for stikrydsning. Dette gør det muligt for brugeren at navigere uden behov for en eksekveringstilladelse.
  • Tilladelsen "Kryds" er forskellig fra tilladelsen "Udfør" og findes kun i en ACL
• Hvis der ikke findes en ACL (syntetisk/POSIX), kræves der en eksplicit kørselstilladelse. 
  • Det betyder, at muligheden for at navigere til en bestemt sti kræver et minimum af "Udfør"-tilladelser i den overordnede mappe, så gennemløb kan tillades.

Omgå krydsningskontrol
Et Microsoft Windows-miljø har et GPO kaldet "bypass traverse checking", som giver brugerne adgang til en mappesti (\\server\root\folder\path), hvor mellemliggende stier "omgås" for "traverse checking" (validering af travers/exe-rettigheden tildeles).
OneFS håndhæver ikke Microsoft GPO, der er angivet i Active Directory, men implementerer "bypass traverse checking" gennem eksistensen af en NTFS ACL.
 
Sådan deaktiveres "Omgå Traverse Checking" / Sådan håndhæves Traverse Checking
Nogle brugere ønsker måske at deaktivere "omgå krydskontrol" for at håndhæve kontrol af traverstilladelsen på hver mellemliggende mappe og derved håndhæve en 'Adgang nægtet', når tilladelsen ikke gives eksplicit.

Selvom Isilon OneFS har mulighed for at oprette en brugerdefineret ACL-politik via webbrugergrænsefladen eller CLI (kun i 8.x+), er kontrol af tværgående kontrol før 8.2 ikke synligt tilgængelig som en konfigurerbar parameter eller valgmulighed, selvom der findes en ACL-politik på kerneniveau, som kan ændre den adfærd, der er beskrevet ovenfor (kræver en eksplicit tilladelse til at krydse transaktionen, når der findes en ACL).

Muligheden for at ændre adfærden via UI / CLI-grænsefladen blev tilføjet siden 8.2-kode og efter.