Für jeden Service verfügbare Benutzerrollen

Ein Benutzer kann mehrere Rollen haben, aber nur eine Rolle je Service.

Sie können für jeden Service festlegen, welche Rolle einem Benutzer zugewiesen wird.

Die Ihnen zur Verfügung stehenden Services werden von Ihrem Service-Provider konfiguriert.
Service Rolle Beschreibung
n/a Firmenadministrator

Diese Rolle gewährt dem Administrator vollständige Rechte für alle Services.

Diese Rolle gewährt Zugriff auf die Positivliste für Unternehmensapplikationen. Wenn das Disaster Recovery-Add-on des Protection Service für die Firma aktiviert ist, gewährt die Rolle außerdem Zugriff auf die Disaster Recovery-Funktionalität.

Abteilungsadministrator

Abteilungsebene

Diese Rolle gewährt die höchsten Berechtigungen für alle anwendbaren Services in der Abteilung. Die Rolle gewährt keinen Zugriff auf die Disaster Recovery-Funktionalität.
Management-Portal Administrator

Diese Rolle gewährt Zugriff auf das Management-Portal, wo der Administrator Benutzer innerhalb der kompletten Organisation verwalten kann.

Nur-Lesen-Administrator

Partnerebene

Diese Rolle ermöglicht einen schreibgeschützten Zugriff auf alle Objekte im Management-Portal des Partners und auf das Management-Portal aller Kunden dieses Partners. Siehe Nur-Lesen-Administrator-Rolle.

Nur-Lesen-Administrator

Kundenebene

Diese Rolle ermöglicht einen Nur-Lesen-Zugriff auf alle Objekte im Management-Portal des gesamten Unternehmens. Siehe Nur-Lesen-Administrator-Rolle.

Nur-Lesen-Administrator

Abteilungsebene

Diese Rolle ermöglicht einen Nur-Lesen-Zugriff auf alle Objekte im Management-Portal der Firmenabteilung und deren Unterabteilungen. Siehe Nur-Lesen-Administrator-Rolle.
Vendor Portal Entwickler

Diese Rolle gewährt volle Zugriffsrechte auf das Vendor Portal. Entwickler können CyberApps, CyberApp Descriptions und CyberApp Versions erstellen und verwalten. Sie können auch Bereitstellungsanfragen stellen und CyberApp-Metriken überwachen.

Benutzer

 Diese Rolle ermöglicht es dem Benutzer, CyberApp Descriptions zu erstellen, zu verwalten und Genehmigungen dafür anzufordern.

Schreibgeschützter Benutzer

 Diese Rolle gewährt nur Lesezugriff auf das Vendor Portal.

Schutz
Administrator

Diese Rolle ermöglicht es, den Protection Service für Ihre Kunden zu konfigurieren und zu verwalten.

Diese Rolle ist erforderlich zum:

  • Konfigurieren und Verwalten der Disaster Recovery-Funktionalität.
  • Konfigurieren und Verwalten der Positivliste für Unternehmensapplikationen.
  • Durchführen der automatischen Erkennung von Geräten.
  • Durchführen aller Aktionen, die mit der Software-Bereitstellung mit DeployPilot zusammenhängen (Arbeiten mit Software-Bereitstellungsplänen, Software-Repositorys, Software-Paketen und Durchführen von schnellen Bereitstellungsaktionen).
Cyber-Administrator

Zusätzlich zu den Rechten der Administrator-Rolle ermöglicht diese Rolle, den Protection Service zu konfigurieren und zu verwalten sowie Aktionen beim Cyber-Skripting zu genehmigen.

Die Rolle des Cyber-Administrators ist nur für Mandanten mit aktiviertem Advanced Management (RMM)-Paket verfügbar.
Nur-Lesen-Administrator

Die Rolle ermöglicht nur Lesezugriff auf alle Objekte im Protection Service. Siehe Nur-Lesen-Administrator-Rolle.
Benutzer Diese Rolle ermöglicht die Verwendung des Protection Service, jedoch ohne administrative Berechtigungen. Es wird Zugriff auf bestimmte Funktionalitäten (wie Endpoint Detection and Response) gewährt, aber Benutzer, denen diese Rolle zugewiesen wird, können nicht auf die Daten anderer Benutzer in der Organisation zugreifen.
Operator wiederherstellen Diese Rolle gilt für Microsoft 365- und Google Workspace-Organisationen, gewährt Zugriff auf Backups und ermöglicht deren Wiederherstellung, während der Zugriff auf vertrauliche Inhalte in den Backups eingeschränkt ist. Siehe Rolle 'Restore Operator'.
Sicherheitsanalyst Die Rolle kann nur in Kunden-Mandanten zugewiesen werden, für die das Advanced Security + EDR- oder Advanced Security + XDR-Paket aktiviert wurde. Die Rolle stellt Zugriff auf die Cyber Protection-Konsole bereit und ermöglicht dem Benutzer, EDR-Vorfälle zu verwalten und Schadensbehebungsmaßnahmen (Antwortaktionen) durchzuführen.
File Sync & Share Administrator Diese Rolle ermöglicht es, die File Sync & Share-Funktionalität für Ihre Benutzer zu konfigurieren und zu verwalten:
Cyber Infrastructure Administrator Diese Rolle ermöglicht es, die Cyber Infrastructure-Funktionalität für Ihre Kunden zu konfigurieren und zu verwalten.
Advanced Automation (PSA) Advanced Automation (PSA)-Benutzern kann eine Reihe von Rollen zugewiesen werden. Weitere Informationen finden Sie im Abschnitt 'Advanced Automation (PSA)-Rollen'.
Partner Portal Partner Portal-Benutzern kann eine Reihe von Rollen zugewiesen werden. Weitere Informationen finden Sie im Abschnitt 'Partner Portal-Rollen'.
Notary Administrator Diese Rolle ermöglicht es, die Beglaubigungsfunktionalität für Ihre Kunden zu konfigurieren und zu verwalten.
Benutzer Diese Rolle ermöglicht die Verwendung des Notary Service, jedoch ohne administrative Berechtigungen. Solche Benutzer können nicht auf die Daten anderer Benutzer der Organisation zugreifen.

Das Vendor Portal ist für Technologiepartner verfügbar, die sich ab dem 04. Oktober 2023 auf der Acronis Technology Ecosystem-Webseite registriert haben.
Wenn Sie eine -Integration aufbauen möchten und Zugriff auf das Vendor Portal und eine dedizierte Sandbox benötigen, informieren Sie sich im Kapitel Integrationen.

Alle Änderungen, die sich auf Konten und Rollen beziehen, werden auf der Registerkarte Aktivitäten mit folgenden Informationen angezeigt:

  • Was geändert wurde
  • Wer die Änderungen durchgeführt hat
  • Datum und Uhrzeit der Änderungen

Nur-Lesen-Administrator-Rolle

Ein Konto mit dieser Rolle hat nur einen Lesezugriff auf die Cyber Protect-Konsole und kann Folgendes tun:

  • Diagnoseinformationen sammeln (wie z.B. Systemberichte).

  • Die Recovery-Punkte eines Backups anzeigen lassen, aber keine Backup-Inhalte und keine Dateien, Ordner oder E-Mails einsehen.

  • Wenn die Advanced Security + XDR-Funktionalität aktiviert ist, können Nur-Lesen-Administratoren auf die Registerkarte 'Antwortaktionen' in der EDR-Vorfallsanzeige zugreifen, aber keine Aktionen ausführen.

  • Auf Daten von anderen Benutzern der Organisation im Nur-Lesen-Modus zugreifen.

Ein Nur-Lesen-Administrator kann Folgendes tun:

  • Irgendwelche Tasks starten oder stoppen.

    Ein Nur-Lesen-Administrator kann beispielsweise keine Wiederherstellung starten oder ein laufendes Backup stoppen.

  • Die Disaster Recovery-Funktionalität oder die Positivliste des Unternehmens konfigurieren und verwalten und hat auf Software-Bereitstellungspläne, Software-Repositorys und Software-Pakete nur lesenden Zugriff.

  • Auf das Dateisystem von Quell- oder Zielmaschinen zugreifen.

    Ein Nur-Lesen-Administrator kann beispielsweise keine Dateien, Ordner oder E-Mails auf einer gesicherten Maschine einsehen.

  • Irgendwelche Einstellungen ändern.

    Ein Nur-Lesen-Administrator kann beispielsweise keinen Schutzplan erstellen oder dessen Einstellungen ändern.

  • Irgendwelche Daten erstellen, aktualisieren oder löschen.

    Ein Nur-Lesen-Administrator kann beispielsweise keine Backups löschen.

    Im Management-Portal können Nur-Lesen-Administratoren die Erstellung neuer Untermandanten initiieren und alle deren Eigenschaften zu Demonstrationszwecken konfigurieren, sie jedoch nicht speichern.

  • Speichern Sie alle Änderungen an Skripting-Plänen, Monitoring-Plänen oder Agenten-Plänen.

Alle Benutzeroberflächenobjekte, auf die ein Nur-Lesen-Administrator keinen Zugriff hat, werden ausgeblendet – mit Ausnahme der Standardeinstellungen des Schutzplans. Diese Einstellungen werden zwar angezeigt, aber die Schaltfläche Speichern ist nicht aktiv.

Rolle 'Restore Operator'

Diese Rolle ist nur im Protection Service verfügbar und auf Microsoft 365- sowie Google Workspace-Backups beschränkt.

Ein Restore Operator kann Folgendes tun:

  • Alarmmeldungen und Aktivitäten anzeigen.
  • Die Liste der Backups einsehen und aktualisieren.
  • Die Liste der Recovery-Punkte einsehen.
  • Backups durchsuchen, ohne auf deren Inhalte zuzugreifen.
    Die Restore Operatoren können die Namen von gesicherten Dateien sowie die Betreffs und Absender der gesicherten E-Mails sehen.
  • Backups durchsuchen (Volltextsuche wird nicht unterstützt).
  • Cloud-zu-Cloud-Backups nur an ihrem ursprünglichen Speicherort innerhalb der ursprünglichen Microsoft 365- oder Google Workspace-Organisation wiederherstellen.

Ein Restore Operator kann Folgendes nicht tun:

  • Alarmmeldungen löschen.
  • Microsoft 365- oder Google Workspace-Organisationen hinzufügen oder löschen.
  • Backup-Speicherorte hinzufügen, löschen oder umbenennen.
  • Backups löschen oder umbenennen.
  • Ordner erstellen, löschen oder umbenennen, wenn ein Backup wiederhergestellt wird.
  • Einen Backup-Plan anwenden oder ein Backup ausführen.
  • Auf gesicherte Dateien oder die Inhalte von gesicherten E-Mails zugreifen.
  • Gesicherte Dateien oder E-Mail-Anhänge herunterladen.
  • Gesicherte Cloud-Ressourcen (wie E-Mails oder Kalenderelemente) per E-Mail versenden.
  • Microsoft 365 Teams-Unterhaltungen einsehen oder wiederherstellen.
  • Cloud-zu-Cloud Backups an nicht ursprünglichen Speicherorten wiederherstellen, z.B. in einem anderen Postfach, in OneDrive, Google Drive oder Microsoft 365 Team.