zfs redact should have a separate delegatable permissions

説明

コントリビューターガイド

技術スタック

c

領域

authenticationauthorization

Issue 種別

feature

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

4

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

over 1 week

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

stale

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

clear

前提条件

Understanding of ZFS permission modelC programming experienceFamiliarity with ZFS ioctl interface

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

15

調査方針

Examine how other ZFS ioctls define their own delegatable permissions, for example by searching for 'zfs secpolicy' or 'zfs deleg' in the codebase. Look at existing permissions like 'ZFS DELEG PERM DESTROY' or 'ZFS DELEG PERM SNAPSHOT' to understand the pattern. Then implement a new permission for 'zfs redact' following the same structure, modifying the relevant policy check in the redact ioctl handler.