Benutzerberechtigungen auf einem Storage Node

Der Umfang an Berechtigungen, die Benutzer auf einem Acronis Backup & Recovery 11 Storage Node haben, kann unterschiedlich sein.

1. Acronis Centralized Admins – Administratoren des Management Servers, Mitglieder der Gruppe 'Acronis Centralized Admins'. Acronis Centralized Admins können:
   • Zentrale Depots erstellen, die vom Storage Node verwaltet werden sollen.
   • Konten für Depot-Administratoren und Depot-Benutzer hinzufügen, bearbeiten oder entfernen.
   • Jedes Archiv in jedem zentralen, durch den Storage Node verwalteten Depot einsehen und verwalten.
   • Indizierungen und Verdichtungen verwalten, wie im Abschnitt 'Aktionen für Storage Nodes' beschrieben.
2. Depot-Administratoren – eine Gruppe von Benutzerkonten auf dem Storage Node, die der Management Server-Administrator bei Erstellung oder Bearbeitung eines Depots auswählt. Depot-Administratoren können jedes Archiv in dem spezifizierten verwalteten Depot einsehen und verwalten. Standardmäßig wird die Gruppe 'Administratoren' des Storage Nodes den 'Depot-Administratoren' hinzugefügt.
3. Depot-Benutzer – eine Gruppe von Benutzerkonten auf dem Storage Node, die der Management Server-Administrator bei Erstellung oder Bearbeitung eines Depots auswählt. Depot-Benutzer können nur ihre eigenen im Depot gespeicherten Archive einsehen und verwalten. Standardmäßig wird die Gruppe 'Jeder' des Storage Nodes den 'Depot-Benutzern' hinzugefügt.

Empfehlungen zu Benutzerkonten

Damit Benutzer auf ein zentrales, durch den Storage Node verwaltetes Depot zugreifen können, müssen Sie sicherstellen, dass diese Benutzer auch die Berechtigung zum Zugriff auf den Storage Node über das Netzwerk haben.

Sind die Maschine des Benutzers und die des Storage Nodes gemeinsam in einer Active Directory-Domain, müssen Sie wahrscheinlich keine weiteren Schritte durchführen: alle Benutzer sind üblicherweise Mitglieder der Gruppe „Domain-Benutzer“ und können so auch auf den Storage Node zugreifen.

Anderenfalls müssen Sie auf der Maschine, auf der der Storage Node installiert ist, zusätzliche Benutzerkonten einrichten. Wir empfehlen, für jeden auf den Storage Node zugreifenden Benutzer ein separates Benutzerkonto zu erstellen, so dass die Benutzer nur auf die je ihnen gehörenden Archive zugreifen können.

Erweiterte Berechtigung für Maschinen-Administratoren

Ein Depot-Benutzer, der auf einer Maschine auch Mitglied der Gruppe 'Administratoren' ist, kann jedes Archiv, welches von dieser Maschine in einem verwalteten Depot erstellt wurde, einsehen und verwalten – ungeachtet welcher Art das Konto dieses Benutzers auf dem Storage Node ist.

Beispiel

Angenommen, zwei Benutzer auf einer Maschine, BenutzerA und BenutzerB, erstellen Backups von dieser Maschine – mit Hilfe eines Storage Nodes zu einem zentralen Depot. Fügen Sie diese Benutzer auf dem Storage Node als reguläre BenutzerA_SN bzw. BenutzerB_SN hinzu (nicht administrative Konten). Bei Erstellung eines verwalteten Depots wurden beide Konten als Depot-Benutzer hinzugefügt.

Normalerweise kann BenutzerA nur auf Archive zugreifen, die von BenutzerA erstellt wurden (und BenutzerA_SN gehören), was für BenutzerB entsprechend gilt (Zugriff nur auf von BenutzerB erstellte Archive, die BenutzerB_SN gehören).

Ist BenutzerA jedoch Mitglied der Gruppe Administratoren auf dieser Maschine, so kann er zusätzlich auf die Archive zugreifen, die von BenutzerB dieser Maschine erstellt wurden – und das obwohl das Konto von BenutzerA auf dem Storage Node ein reguläres ist.