PowerScale: Isilon: OneFS: Jak se zachází s oprávněními při kopírování a přesouvání souborů a složek protokolem SMB
摘要: Jak se zachází s oprávněními při kopírování a přesouvání souborů a složek protokolem SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Operace kopírování nebo vytvoření (kopírování/vložení):
Příklad operace kopírování: Kopírování adresáře "source" s podsouborem "sourcefile" do adresáře "target"
drwxrwx--- + 2 kořenové kolo 28. května 25 11:29 zdroj VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit
dir_gen_all
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit file_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit file_gen_all,object_inherit,container_inherit
2: uživatel:root povolit file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser enable dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
Po zkopírování adresáře "source" do adresáře "target" pomocí AD uživatele administrator@isilon.com ze strany SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28. května 25 11:56 cílový/zdrojový<<<< uživatel/vlastnictví skupiny uživatele, který provedl operaci
kopírování VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\doména uživatelé
0: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0. května 25 11:29 target/source/sourcefile<<<< uživatelské/skupinové vlastnictví uživatele, který provedl operaci kopírování
VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\domain users
0: user:ISILON\targetuser povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target" 1: user:ISILON\administrator povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target"Poznámka:
Položky řízení přístupu ze zdroje se neuchovávají/nekopírují do zkopírovaného adresáře/souborů (např.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Příklad operace přesunu: Přesuňte adresář "source" s podsouborem "sourcefile" do adresáře "target"
1. Uživatel administrator@isilon.com má k adresáři "source" a podsouboru "sourcefile" alespoň oprávnění ke čtení a std_write_dac.
# ls -led zdroj
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 zdroj
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
1: user:ISILON\administrator povolit zděděné file_gen_read,std_write_dac,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 12:49 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 vlastnictví cílového/zdrojového <<<<uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE uchovávané ze zdroje
1: user:ISILON\administrator povoluje dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE uchovávané ze zdroje
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachováno ze zdroje
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE zachováno ze zdroje <<<<
4: user:ISILON\administrator povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace zděděné ACE z nadřazeného adresáře "target"
5: user:ISILON\targetuser povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 kořenové kolo 0 May 25 12:42 target/source/sourcefile vlastnictví uživatele a skupiny <<<<je zachováno ze zdrojového kódu
VLASTNÍK: user:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace <<<< Položka řízení přístupu uchovávaná ze zdroje
1: user:ISILON\administrator umožňuje zděděná file_gen_read,std_write_dac,inherited_ace <<<< položky uchovávaná ze zdroje
2: uživatel:ISILON\administrator umožňuje zděděná file_gen_all,inherited_ace <<<< zděděná položka řízení přístupu z nadřazeného adresáře "target"
3: user:ISILON\targetuser povolit zděděné file_gen_all,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target"
2. Uživatel administrator@isilon.com má úplná oprávnění KROMĚ oprávnění "std_write_dac" pro adresář "source" a podsoubor "sourcefile":
# ls -led zdroj
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 zdroj
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 13:58 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 cílový/zdrojový <<<< uživatel a vlastnictví skupiny je zachováno ze zdrojového
VLASTNÍKA: uživatel:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit <<<< ACE zachováno ze zdroje
1: user:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni povolují dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< Vlastnictví uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: uživatel:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Poznámka: Žádné zděděné položky řízení přístupu z nadřazeného adresáře "target". (Příklad: uživatel:ISILON\targetuser)
- Vlastnictví uživatele/skupiny: Zkopírované adresáře a podsoubory získají vlastnictví uživatele, který provádí operaci kopírování.
- Položky řízení přístupu (ACE):
- Položky řízení přístupu ze zdroje nejsou zachovány/zkopírovány do zkopírovaných adresářů a podsouborů.
- Položky řízení přístupu s příznakem dědičnosti se dědí z cílového nadřazeného adresáře do zkopírovaných adresářů a podsouborů.
Operace přesunutí (vyjmutí/vložení): Oprávnění ke zdrojovým adresářům nebo podsouborům řídí cílová oprávnění
- Vlastnictví uživatele/skupiny: Přesunuté adresáře a podsoubory si zachovají vlastnictví jako zdrojové.
- Položky řízení přístupu (ACE):
- Položky řízení přístupu ze zdroje se zachovají/zkopírují do přesunutých adresářů a podsouborů.
- Položky řízení přístupu s příznakem dědičnosti v nadřazeném cílovém adresáři:
- Pokud má prováděný uživatel oprávnění "std_write_dac" ke zdrojovým adresářům a podsouborům, položky řízení přístupu se zdědí.
- Pokud má spuštěný uživatel úplná oprávnění KROMĚoprávnění "std_write_dac" ke zdrojovému adresáři a podsouborům, položky řízení přístupu NEBUDOU zděděny kvůli možnému narušení zabezpečení.
Příklad operace kopírování: Kopírování adresáře "source" s podsouborem "sourcefile" do adresáře "target"
- Zdrojový adresář:
drwxrwx--- + 2 kořenové kolo 28. května 25 11:29 zdroj VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit
dir_gen_all
- Podsoubor ve zdrojovém adresáři:
# ls -led zdrojový/zdrojový_soubor
-rwxrwx--- + 1 kořenové kolo 0 25. května 11:29 source/sourcefileVLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit file_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit file_gen_all,object_inherit,container_inherit
2: uživatel:root povolit file_gen_all
- Cílový nadřazený adresář:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser enable dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
Po zkopírování adresáře "source" do adresáře "target" pomocí AD uživatele administrator@isilon.com ze strany SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28. května 25 11:56 cílový/zdrojový<<<< uživatel/vlastnictví skupiny uživatele, který provedl operaci
kopírování VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\doména uživatelé
0: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0. května 25 11:29 target/source/sourcefile<<<< uživatelské/skupinové vlastnictví uživatele, který provedl operaci kopírování
VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\domain users
0: user:ISILON\targetuser povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target" 1: user:ISILON\administrator povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target"Poznámka:
Položky řízení přístupu ze zdroje se neuchovávají/nekopírují do zkopírovaného adresáře/souborů (např.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Příklad operace přesunu: Přesuňte adresář "source" s podsouborem "sourcefile" do adresáře "target"
1. Uživatel administrator@isilon.com má k adresáři "source" a podsouboru "sourcefile" alespoň oprávnění ke čtení a std_write_dac.
# ls -led zdroj
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 zdroj
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
1: user:ISILON\administrator povolit zděděné file_gen_read,std_write_dac,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 12:49 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 vlastnictví cílového/zdrojového <<<<uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE uchovávané ze zdroje
1: user:ISILON\administrator povoluje dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE uchovávané ze zdroje
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachováno ze zdroje
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE zachováno ze zdroje <<<<
4: user:ISILON\administrator povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace zděděné ACE z nadřazeného adresáře "target"
5: user:ISILON\targetuser povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 kořenové kolo 0 May 25 12:42 target/source/sourcefile vlastnictví uživatele a skupiny <<<<je zachováno ze zdrojového kódu
VLASTNÍK: user:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace <<<< Položka řízení přístupu uchovávaná ze zdroje
1: user:ISILON\administrator umožňuje zděděná file_gen_read,std_write_dac,inherited_ace <<<< položky uchovávaná ze zdroje
2: uživatel:ISILON\administrator umožňuje zděděná file_gen_all,inherited_ace <<<< zděděná položka řízení přístupu z nadřazeného adresáře "target"
3: user:ISILON\targetuser povolit zděděné file_gen_all,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target"
2. Uživatel administrator@isilon.com má úplná oprávnění KROMĚ oprávnění "std_write_dac" pro adresář "source" a podsoubor "sourcefile":
# ls -led zdroj
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 zdroj
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 13:58 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 cílový/zdrojový <<<< uživatel a vlastnictví skupiny je zachováno ze zdrojového
VLASTNÍKA: uživatel:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit <<<< ACE zachováno ze zdroje
1: user:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni povolují dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< Vlastnictví uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: uživatel:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Poznámka: Žádné zděděné položky řízení přístupu z nadřazeného adresáře "target". (Příklad: uživatel:ISILON\targetuser)
其他信息
- Ke kopírování nebo přesouvání složek či souborů potřebuje uživatel oprávnění ke čtení a zápisu na úrovni sdílené složky.
- std_write_dac: Právo na změnu seznamu DACL v popisovači zabezpečení objektu.
- Oprávnění zahrnují std_write_dac práva: file_gen_all, dir_gen_all, std_required a upravit.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。