Veritas NetBackup™ Vault™ 管理指南
- 关于保管库
- 安装保管库
- 最佳做法
- 为保管库配置 NetBackup
- 配置保管库
- 保管介质和管理介质
- 同时创建原始备份或副本
- 报告
- 管理保管库
- 使用菜单用户界面
- 故障排除
- 附录 A. 从灾难中进行恢复
- 附录 B. 保管库文件和目录结构
关于保管库操作员用户组权限
NetBackup“访问管理”用于定义用户组,指定每个用户组可以执行哪些操作,以及向这些用户组分配用户。每个用户组都只能执行显式授权的操作,而不能执行其他操作。
当保管库安装完毕并获得授权后,NetBackup 中将包括一个保管库操作员用户组,该用户组有权执行保管库进程所需的操作员操作。
表:保管库操作员权限集默认值列出了在 NetBackup“访问管理”术语中保管库操作员用户组具有的权限。
表:保管库操作员权限集默认值
权限集 | 权限 | 保管库操作员 |
|---|---|---|
操作介质 | 浏览介质 | x |
读取介质 | x | |
弹入介质 | x | |
弹出介质 | x | |
移动介质 | x | |
分配介质 | x | |
取消分配介质 | x | |
更新数据库 | x | |
更新条形码 | x | |
新建 | x | |
删除 | x | |
失效 | x | |
读取报告 | 浏览报告 | x |
读取报告 | x | |
操作机械手 | 浏览机械手 | x |
读取机械手 | x | |
清点机械手 | x | |
新建机械手 | x | |
删除机械手 | x | |
驱动器 | 浏览驱动器 | x |
读驱动器 | x | |
NBU_Catalog | 浏览 | x |
读取 | x | |
作业 | 浏览作业 | x |
读取作业 | x | |
暂停作业 | x | |
继续作业 | x | |
取消作业 | x | |
删除作业 | x | |
重新启动作业 | x | |
新建作业 | x | |
服务 | 浏览服务 | x |
读取服务 | x | |
主机属性 | 浏览主机属性 | x |
读取主机属性 | x | |
许可证 | 浏览许可证 | x |
读取许可证 | x | |
卷组 | 浏览卷组 | x |
读取卷组 | x | |
新建卷组 | x | |
删除卷组 | x | |
卷池 | 浏览卷池 | x |
读取卷池 | x | |
Dev 主机 | 浏览设备主机 | x |
读取设备主机 | x | |
保管库 | 浏览保管库 | x |
读取保管库 | x | |
管理容器 | x | |
运行报告 | x | |
ServerGroup | 浏览 | x |
读取 | x |
这些权限只能在保管库执行的操作范围内来授予。例如,保管库操作员组只能在保管库允许的范围内更新数据库(例如,当弹出介质操作更改所弹出的卷的卷组信息时)。正如在默认权限集中所定义的,保管库操作员不能使用 NetBackup 管理控制台更改与介质操作无关的数据库信息。
如果使用“访问管理”以及默认保管库操作员组来管理访问,则不管操作是从“保管库操作员菜单”还是从 NetBackup 管理控制台中启动的,都将应用上述权限集和权限。
NetBackup 安全管理员(在 NetBackup“访问管理”中定义的一个用户组)可以使用“访问管理”向保管库操作员组中添加用户,以及更改保管库操作员组的权限集和权限。安全管理员也可以创建新的用户组来定义新角色。
因为您可以更改用户组可以执行的操作,所以保管库文档不能指定哪些操作是“访问管理”允许的,哪些操作是禁止的。如果由于“访问管理”限制而不能执行某一操作,则 NetBackup 管理控制台消息将会对该限制予以说明。
请参见《NetBackup 安全和加密指南》。
注意:
如果授予操作员访问保管库操作员菜单的权限,也就同时向操作员提供了更改报告目标的能力。如果您不希望操作员查看报告和更改报告目标,则不要授予他们访问保管库操作员菜单的权限。例如,您可能不希望操作员看到恢复报告,或者不希望操作员能够更改报告电子邮件的收件人。