Privilegi utente in un nodo di archiviazione

Gli account utente possono avere un ambito diverso rispetto ai privilegi degli utenti in Acronis Backup Storage Node.

1. Acronis Centralized Admins: amministratori del server di gestione, membri del gruppo Acronis Centralized Admins. Gli Acronis Centralized Admins possono:
   • Creare depositi centralizzati gestiti dal nodo di archiviazione.
   • Aggiungere, modificare o rimuovere account degli amministratori del deposito e degli utenti del deposito.
   • Visualizzare e gestire qualunque archivio in qualunque deposito centralizzato gestito dal nodo di archiviazione.
   • Gestire l'indicizzazione e la compattazione, come descritto in "Azioni sui nodi di archiviazione".
2. Amministratori del deposito: account di gruppo o utente sul nodo di archiviazione, selezionati dall'amministratore del server di gestione durante la creazione o la modifica di un deposito. Gli amministratori del deposito possono visualizzare e gestire qualunque archivio nel deposito gestito specificato. Per impostazione predefinita, il gruppo Administrators sul nodo di archiviazione viene aggiunto agli Amministratori del deposito.
3. Utenti del deposito: account di gruppo o utente sul nodo di archiviazione, selezionati dall'amministratore del server di gestione durante la creazione o la modifica di un deposito. Gli utenti del deposito possono visualizzare e gestire solo i propri archivi nel deposito. Per impostazione predefinita, il gruppo Everyone sul nodo di archiviazione viene aggiunto agli amministratori del deposito.

Raccomandazioni relative agli account utenti

Per concedere agli utenti l'accesso a depositi centralizzati gestiti da un nodo di archiviazione, accertarsi che tali utenti dispongano di un privilegio di accesso al nodo di archiviazione dalla rete.

Se sia le macchine degli utenti che la macchina con il nodo di archiviazione si trovano in un dominio Active Directory, probabilmente non è necessaria l'esecuzione di ulteriori operazioni: tutti gli utenti generalmente sono membri del gruppo di utenti del dominio, per cui possono accedere al nodo di archiviazione.

In alternativa, è necessario creare account utenti nella macchina in cui è installato il nodo di archiviazione. Si raccomanda di creare un account utente distinto per ogni utente che accederà al nodo di archiviazione, in modo che gli utenti possano accedere solo agli archivi che possiedono.

Ulteriore privilegio degli amministratori della macchina

Un utente del deposito membro del gruppo Administrators in una macchina può visualizzare e gestire gli archivi creati da tale macchina in un deposito gestito, a prescindere dal tipo di tale account utente nel nodo di archiviazione.

Esempio

Si supponga che due utenti in una macchina, Utente A e Utente B, eseguano backup da questa macchina in un deposito centralizzato gestito da un nodo di archiviazione. Nel nodo di archiviazione, consentire a questi utenti di essere aggiunti come utenti regolari (account non amministrativi), UtenteA_SN e UtenteB_SN, rispettivamente. Durante la creazione di un deposito gestito, entrambi gli account sono stati aggiunti come utenti del deposito.

Normalmente, UtenteA può accedere solo agli archivi creati da UtenteA (e di proprietà di UtenteA_SN), mentre UtenteB può accedere solo agli archivi creati da UtenteB (e di proprietà di UtenteB_SN).

Tuttavia, se UtenteA è membro del gruppo Administrators nella macchina, può accedere anche agli archivi creati da questa macchina da UtenteB, anche se l'account di UtenteA nel nodo di archiviazione non è di tipo regolare.