管理者と部署

[管理者] パネルには、組織グループとその部署(存在する場合)のツリー、およびツリー内で選択されている部署の管理者のリストが表示されます。

Management Serverの管理者について

バックアップコンソールにサインインできるアカウントはすべて、Management Serverの管理者です。

組織管理者は最上位の管理者です。部署管理者は子グループ(部署)の管理者です。

バックアップコンソールでは、各管理者に対して、その管理者の制御領域に制限されたビューが表示されます。管理者は、階層内で自身のレベルとその下位レベルにあるすべての項目を表示および管理することができます。

デフォルトの管理者について

Windowsの場合

Management Serverをコンピュータにインストールするときに、次のことが生じます。

  • Acronis 集中管理ユーザーグループがマシンに作成されます。

    ドメインコントローラで、そのグループにDCNAME $ Acronis Centralized Adminsという名前が付けられます。ここで、DCNAMEはドメインコントローラのNetBIOS名です。

  • Administrators グループのすべてのメンバーがAcronis 集中管理グループに追加されます。マシンがドメインに所属しており、またドメインコントローラーではない場合、ローカル(非ドメイン)ユーザーは除外されます。ドメインコントローラーでは、非ドメインのユーザーは存在しません。
  • Acronis 集中管理グループと Administrators グループが組織管理者として管理サーバーに追加されます。マシンがドメインに所属しており、またドメインコントローラーではない場合、ローカル(非ドメイン)ユーザーが組織管理者になることのないよう、Administrators グループは追加されません。

アドミニストレータグループは、組織管理者のリストから削除することができます。一方、Acronis 集中管理グループは削除できません。通常は発生しないケースですが、すべての組織管理者を削除してしまった場合は、WindowsでAcronis集中管理グループにアカウントを追加し、そのアカウントを使用してバックアップコンソールにログインすることができます。

Linuxの場合

管理サーバーがマシンにインストールされる際に、root ユーザーが組織管理者として管理サーバーに追加されます。

後述するように、それ以外の Linux ユーザーを管理サーバーの管理者リストに追加し、このリストから root ユーザーを削除することができます。通常は発生しないケースですが、すべての組織管理者が削除された場合は、acronis_asm サービスを再起動できます。その場合は、root ユーザーが組織管理者として自動的に再度追加されます。

管理者になれるユーザーについて

管理サーバーが Active Directory ドメインに参加している Windows マシンにインストールされている場合は、ローカルのユーザーまたはユーザーグループ、あるいはドメインのユーザーまたはユーザーグループを管理サーバーの管理者に追加できます。管理サーバーがActive Directoryドメインに参加しているコンピュータにインストールされていない場合は、ローカルのユーザーとグループのみを追加できます。

管理者をManagement Serverに追加する方法の詳細については、「管理者の追加」を参照してください。

部署と部署の管理者

組織グループは、Management Serverをインストールするときに自動で作成されます。Acronis Cyber Backup Advanced ライセンスでは、部署と呼ばれる子グループを作成して(通常これは組織の部署や部門に対応します)、管理者を追加できます。

この方法によって、対応する部署に厳密に限定されたアクセス許可を持つ他のユーザーに、バックアップ管理を委任できます。

部署の作成方法については、「部署の作成」を参照してください。

1つのアカウントが複数の部署に追加された場合の動作

アカウントは、部署管理者として複数の部署に追加できます。そのようなアカウント(組織管理者の場合も同様)については、バックアップコンソールで部署セレクタが表示されます。この設定を使用して、管理者は各部署を別々に表示および管理できます。

すべての部署へのアクセス許可を持つアカウントが組織へのアクセス許可を持つわけではありません。組織管理者は、組織グループに明示的に追加する必要があります。

コンピュータを部署へ追加する方法

管理者がWebインターフェース経由でコンピュータを追加するとき、コンピュータはその管理者が管理している部署に追加されます。管理者が複数の部署を管理している場合、コンピュータは部署セレクタで選択された部署に追加されます。そのため、管理者は [追加] をクリックする前に部署を選択する必要があります。

エージェントをローカルでインストールする場合、管理者はそれらの資格情報を提供します。コンピュータはその管理者が管理している部署に追加されます。管理者が複数の部署を管理している場合、コンピュータを追加する部署を選択するようにインストーラから求められます。