Benutzerrechte auf einem Storage Node

Der Umfang an Berechtigungen, die ein Benutzer auf einem Acronis Backup & Recovery 10 Storage Node hat, hängt von den Berechtigungen ab, die dieser Benutzer auf der Maschine mit dem installierten Storage Node hat.

Ein regulärer Benutzer, wie es etwa ein Mitglied der Gruppe „Benutzer“ auf dem Storage Node ist, kann:

• Archive in jedem zentralen, durch den Storage Node verwalteten Depot erstellen.
• dem Benutzer gehörende Archive einsehen und verwalten.

Ein Benutzer, der auf dem Storage Node Mitglied der Gruppe „Administratoren“ ist, kann zusätzlich:

• jedes Archiv in jedem zentralen, durch den Storage Node verwalteten Depot einsehen und verwalten.
• zentrale, durch den Storage Node zu verwaltende Depots erstellen – vorausgesetzt der Benutzer ist außerdem auch Acronis Backup & Recovery 10 Management Server-Administrator.
• den Zeit-/Ereignisplan eines Verdichtungs-Tasks neu aufsetzen, wie unter Aktionen mit Storage Nodes im Abschnitt „Zeit-/Ereignisplan des Verdichtungs-Task ändern“ beschrieben.

Benutzer mit diesen zusätzlichen Berechtigungen werden außerdem Storage Node-Administratoren genannt.

Empfehlungen zu Benutzerkonten

Damit Benutzer auf ein zentrales, durch den Storage Node verwaltetes Depot zugreifen können, müssen Sie sicherstellen, dass diese Benutzer auch die Berechtigung zum Zugriff auf den Storage Node über das Netzwerk haben.

Sind die Maschine des Benutzers und die des Storage Nodes gemeinsam in einer Active Directory-Domain, müssen Sie wahrscheinlich keine weiteren Schritte durchführen: alle Benutzer sind üblicherweise Mitglieder der Gruppe „Domain-Benutzer“ und können so auch auf den Storage Node zugreifen.

Anderenfalls müssen Sie auf der Maschine, auf der der Storage Node installiert ist, zusätzliche Benutzerkonten einrichten. Wir empfehlen, für jeden auf den Storage Node zugreifenden Benutzer ein separates Benutzerkonto zu erstellen, so dass die Benutzer nur auf die je ihnen gehörenden Archive zugreifen können.

Folgen Sie bei Erstellung der Konten diesen Leitlinien:

• Fügen Sie die Konten der Benutzer, die auch als Storage Node-Administratoren agieren sollen, zur Gruppe Administratoren hinzu.
• Die Konten der anderen Benutzer fügen Sie der Gruppe Benutzer hinzu.

Erweiterte Berechtigung für Maschinen-Administratoren

Ein Benutzer, der auf einer Maschine auch Mitglied der Gruppe Administratoren ist, kann jedes Archiv, welches von dieser Maschine in einem verwalteten Depot erstellt wurde, einsehen und verwalten – ungeachtet welcher Art das Konto dieses Benutzers auf dem Storage Node ist.

Beispiel

Angenommen, zwei Benutzer auf einer Maschine, BenutzerA und BenutzerB, erstellen Backups von dieser Maschine – mit Hilfe eines Storage Nodes zu einem zentralen Depot. Diese Benutzer sollen auf dem Storage Node reguläre (nicht-administrative) Benutzerkonten haben, nämlich BenutzerA_SK bzw. BenutzerB_SK.

Normalerweise kann BenutzerA nur auf Archive zugreifen, die von BenutzerA erstellt wurden (und BenutzerA_SK gehören), was für BenutzerB entsprechend gilt (Zugriff nur auf von BenutzerB erstellte Archive, die BenutzerB_SK gehören).

Ist BenutzerA jedoch Mitglied der Gruppe Administratoren auf dieser Maschine, so kann er zusätzlich auf die Archive zugreifen, die von BenutzerB dieser Maschine erstellt wurden – und das obwohl das Konto von BenutzerA auf dem Storage Node ein reguläres ist.