Privilegios de usuario en un nodo de almacenamiento

Las cuentas de usuario pueden tener diferente alcance en los privilegios del usuario en Acronis Backup & Recovery 11.5 Storage Node.

1. Acronis Centralized Admins: administradores del servidor de gestión, miembros del grupo Acronis Centralized Admins. Acronis Centralized Admins pueden:
   • Crear bóvedas centralizadas que el nodo de almacenamiento gestionará.
   • Añadir, editar o quitar administradores de la bóveda o cuentas de usuario de la bóveda.
   • Ver y gestionar cualquier archivo comprimido en cualquier bóveda centralizada gestionada por el nodo de almacenamiento.
   • Gestionar la indexación y compactación según se describe en "Acciones en los nodos de almacenamiento".
2. Administradores de la bóveda: grupo o cuentas de usuarios en el nodo de almacenamiento seleccionado por el administrador del servidor de gestión al crear o editar una bóveda. Los administradores de la bóveda pueden ver y gestionar cualquier archivo comprimido en la bóveda gestionada especificada. De manera predeterminada, el grupo Administradores en el nodo de almacenamiento se añade a los administradores de la bóveda.
3. Usuarios de la bóveda: grupo o cuentas de usuarios en el nodo de almacenamiento seleccionado por el administrador del servidor de gestión al crear o editar una bóveda. Los usuarios de la bóveda pueden ver y gestionar solo sus propios archivos comprimidos en la bóveda. De manera predeterminada, el grupo Todos en el nodo de almacenamiento se añade a los usuarios de la bóveda.

Recomendaciones sobre las cuentas de usuario

Para permitir que los usuarios accedan a las bóvedas centralizadas gestionadas por el nodo de almacenamiento, debe asegurarse de que esos usuarios tengan el permiso para acceder al nodo de almacenamiento desde la red.

Si tanto los equipos de los usuarios como el equipo con el nodo de almacenamiento están en un dominio Active Directory, probablemente no necesite realizar ningún otro paso: todos los usuarios son miembros generalmente del grupo Usuarios de dominio y por lo tanto pueden acceder al nodo de almacenamiento.

De lo contrario, necesitará crear cuentas de usuarios en el equipo donde está instalado el nodo de almacenamiento. Recomendamos crear una cuenta de usuario separada para cada usuario que accederá al nodo de almacenamiento, para que los usuarios puedan acceder solo a los archivos comprimidos que les pertenecen.

Permiso adicional de los administradores del equipo

Un usuario de la bóveda que es miembro del grupo de Administradores en un equipo puede ver y gestionar cualquier archivo comprimido creado desde ese equipo en una bóveda gestionada, sin importar el tipo de esa cuenta de usuario en el nodo de almacenamiento.

Ejemplo

Supongamos que dos usuarios en un equipo, UsuarioA y UsuarioB, realizan copias de seguridad desde este equipo a una bóveda centralizada gestionada por un nodo de almacenamiento. En el nodo de almacenamiento, deje que estos usuarios se añadan como (cuentas no de administrador) UsuarioA_NA y UsuarioB_NA, respectivamente. Al crear una bóveda gestionada, ambas cuentas se añaden como usuarios de la bóveda.

Normalmente, el UsuarioA puede acceder solo a los archivos comprimidos creados por el UsuarioA (y que pertenecen a UsuarioA_SN) y el UsuarioB puede acceder solamente a los archivos comprimidos creados por el UsuarioB (y que pertenecen a UsuarioB_SN).

Sin embargo, su el UsuarioA es miembro del grupo de Administradores en el equipo, este usuario puede acceder además a los archivos comprimidos creados desde este equipo por el UsuarioB, a pesar de que la cuenta del UsuarioA en el nodo de almacenamiento es una cuenta regular.