更新时间:2022-08-13 21:11:37
用户是使用 AnyBackup Family 7 系统的基础。为确保系统管理操作和数据操作的安全性,满足更为安全的系统管理和审计需求,AnyBackup Family 7 提供基于角色的权限体系,采用 “多员体系” 机制,将系统管理与备份业务操作分离,分化管理员的操作权限彼此隔离、相互制约,完善监管机制,实现各个角色用户的行为可监管、事故可追责。
AnyBackup Family 7 默认支持系统管理员,审计管理员、安全管理员、巡检员、操作员和租户六类角色。为方便用户使用,AnyBackup Family 7 系统内置 admin 系统管理员、sadmin 安全管理员、audit 审计管理员和 riadmin 巡检员角色。
各角色之间的关系如下图所示:
各用户角色的权限如下表所示:
AnyBackup Family 7 默认支持系统管理员,审计管理员、安全管理员、巡检员、操作员和租户六类角色。为方便用户使用,AnyBackup Family 7 系统内置 admin 系统管理员、sadmin 安全管理员、audit 审计管理员和 riadmin 巡检员角色。
各角色之间的关系如下图所示:
各用户角色的权限如下表所示:
| 角色 | 权限 |
| 系统管理员 (内置系统管理员用户名:admin) |
• 新建和管理非内置系统管理员、租户和操作员; • 查看系统管理员用户信息; • 查看系统告警信息; • 设置系统相关的告警规则; • 接收告警邮件; • 添加和删除资源,包括客户端、虚拟化平台、云平台、内容云、重删资源和云存储; • 处理系统相关项,包括管理授权、管理 SMTP、管理 SNMP、管理和发起自备份、管理控制台通信、设置 AnyBackup Master Server、管理代理和设置安全; • 管理存储,包括管理节点和管理磁带; • 切换管理控制台的语言; • 下载客户端; • 锁定屏幕 注意: • 不支持系统管理员进行备份与恢复、副本数据管理和持续数据保护。 • 不支持系统管理员查看日志。 • 系统管理员只能够管理租户和其自建的操作员。 |
| 安全管理员 (内置安全管理员用户名:sadmin) |
• 新建和管理非内置安全管理员; • 为租户和操作员重置密码; • 为租户和由系统管理员新建的操作员重置密码、分配配额和配置权限; • 设置安全策略; • 查看安全管理员的用户信息; • 查看由审计管理员、租户和操作员产生的日志; • 查看任务日志; • 分配资源,包括客户端、虚拟化平台、云平台、内容云、重删资源和云存储; • 下载客户端; • 锁定屏幕 注意: • 不支持安全管理员进行备份与恢复、副本数据管理和持续数据保护。 • 不支持安全管理员设置告警规则。 • 不支持安全管理员管理系统相关项和存储。 |
| 审计管理员 (内置审计管理员用户名:audit) |
• 新建和管理非内置审计管理员; • 查看审计管理员的用户信息; • 查看系统日志; • 查看由系统管理员和安全管理员产生的日志; • 设置日志保留策略; • 下载客户端; • 锁定屏幕 注意: • 不支持审计管理员进行备份与恢复、副本数据管理和持续数据保护。 • 不支持审计管理员设置告警规则。 • 不支持审计管理员管理和分配资源。 • 不支持审计管理员管理系统相关项和存储。 |
| 巡检员 (内置巡检员用户名:riadmin) |
巡检员是 AnyBackup Family 7 中唯一一个不受其他任何角色管理的用户,有且仅有一个。 • 查看所有任务,不支持其他操作; • 查看所有用户,不支持其他操作; • 查看系统告警信息,不支持其他操作; • 查看告警规则,不支持其他操作; • 查看系统日志、所有用户日志、任务日志和日志保留策略,不支持其他操作; • 查看所有资源,包括客户端、虚拟化平台、应用系统、云平台、内容云、重删资源、蓝光光盘库和云存储,不支持其他操作; • 查看系统相关项,包括 SMTP、SNMP、控制台通信、和安全设置,不支持其他操作; • 查看存储,包括节点和磁带,不支持其他操作; • 下载客户端; • 锁定屏幕 |
| 租户 (由系统管理员新建和管理) |
• 新建和管理操作员; • 为其新建的操作员重置密码和配置权限; • 查看租户的用户信息; • 查看租户产生的任务告警信息; • 设置任务告警规则; • 接收任务告警邮件; • 添加和管理资源,包括虚拟化平台、云平台、内容云、蓝光光盘库和云存储; • 新建和管理资源,包括虚拟客户端、灾难恢复虚拟主机、应用系统和重删资源; • 为其新建的操作员分配资源; • 进行备份与恢复、副本数据管理和持续数据保护; • 下载客户端; • 锁定屏幕 注意: • 不支持租户查看日志。 • 不支持租户管理系统相关项和存储。 • 仅支持租户管理其新建的操作员。 |
| 操作员 (可由系统管理员或租户新建和管理) |
• 查看操作员的用户信息; • 查看租户产生的任务告警信息; • 设置任务告警规则; • 接受任务告警邮件; • 添加和管理蓝光光盘库; • 新建和管理资源,包括虚拟客户端、灾难恢复虚拟主机、应用系统和重删资源; • 进行备份与恢复、副本数据管理和持续数据保护; • 下载客户端; • 锁定屏幕 注意: • 不支持操作员查看日志。 • 不支持操作员管理系统相关项和存储。 |
< 上一篇:
下一篇: >