Droits d'utilisateur pour les fonctions Arcserve UDP
Le tableau suivant répertorie les droits d'utilisateur requis pour réaliser les fonctions Arcserve UDP :
| Fonctions | Utilisateur | Droit | Commentaires | |||
Installation | Groupe d'administrateurs locaux | Groupe d'administrateurs locaux | ||||
Console et passerelle | Groupe d'administrateurs locaux | Groupe d'administrateurs locaux | ||||
Serveur de points de récupération | Groupe d'administrateurs locaux | Groupe d'administrateurs locaux | ||||
Agent client pour Windows | Groupe d'administrateurs locaux | Groupe d'administrateurs locaux Stratégies de sécurité :
| Beaucoup d'opérations liées aux sauvegardes, telles que les clichés VSS, requièrent des droits d'administrateur. | |||
Partage réseau pour le référentiel de données de non-déduplication | Compte de domaine ou administrateur intégré en cas d'activation de la fonction de contrôle des comptes d'utilisateurs du serveur de points de récupération | |||||
Troncation des journaux SQL | Groupe d'administrateurs locaux | Administrateur local disposant du rôle de base de données fixe sysadmin SQL ou db_owner | La troncation des journaux requiert une base de données de sauvegarde des requêtes, un backlog et une réduction des requêtes (base de données de réduction). | |||
Troncation des journaux Exchange | Groupe d'administrateurs de domaine | Groupe d'administrateurs de domaine | Accès requis à la base de données Exchange | |||
Protection Microsoft Entra ID | Groupe d'administrateurs de domaine | Groupe d'administrateurs de domaine | ||||
Restauration de l'agent client pour Windows | ||||||
Partage réseau pour le référentiel de données de non-déduplication | Compte de domaine ou administrateur intégré en cas d'activation de la fonction de contrôle des comptes d'utilisateurs du serveur de points de récupération | |||||
SQL | Groupe d'administrateurs locaux | Administrateur local possédant le rôle de base de données fixe sysadmin SQL ou db_owner | ||||
Exchange | Groupe d'administrateurs de domaine | Groupe d'administrateurs de domaine | Accès requis à la base de données Exchange | |||
Microsoft Entra ID | Groupe d'administrateurs de domaine | Groupe d'administrateurs de domaine | ||||
Utilitaire de restauration détaillée Exchange | Restauration vers la boîte aux lettres : le compte utilisé pour la restauration doit disposer du droit d'emprunt d'identité au niveau de la boîte aux lettres cible. Pour les autres options de restauration, le compte ne nécessite aucune exigence spéciale. | Restauration dans la boîte aux lettres : le compte utilisé pour la restauration doit disposer du droit d'emprunt d'identité au niveau de la boîte aux lettres cible. Aucune exigence spéciale concernant le compte n'est appliquée pour les autres options de restauration. | ||||
Sauvegarde sans agent basée sur un hôte | ||||||
Ajout d'un noeud de machine virtuelle à partir d'un serveur vCenter/ESXi |
| Pour vCenter, si un administrateur non intégré est utilisé, consultez le lien. | ||||
Ajouter d'un noeud de machine virtuelle à partir de Nutanix AHV | Administrateur de cluster ou administrateur d'utilisateurs | Administrateur de cluster ou administrateur d'utilisateurs | ||||
Ajout d'un noeud de machine virtuelle à partir d'un serveur Hyper-V |
| Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé. Dirigez-vous vers cette page. | ||||
Basculement de la méthode de suspension des clichés VMware dans le plan | Administrateur local intégré ou administrateur de domaine intégré Remarque : les informations d'identification obligatoires sont définies ici par la fonction de mise à jour du nœud. | Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé. Dirigez-vous vers cette page. | ||||
Restauration de niveau base de données d'une application pour une machine virtuelle Hyper-V/Nutanix | Administrateur local intégré, administrateur de domaine intégré ou compte de domaine membre du groupe d'administrateurs locaux Remarques :
| Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé. Dirigez-vous vers cette page. | ||||
PFC |
Remarques :
| Si un autre compte d'administration est utilisé :
| ||||
Commande de pré-exécution/post-exécution |
Remarques :
| Pour plus d'informations sur l'utilisation des informations d'identification définies par un noeud de mise à jour et sur l'onglet Avancé d'un plan, consultez le lien. | ||||
Troncation des journaux SQL | Identique à la commande de pré-exécution/post-exécution | Identique à la commande de pré-exécution/post-exécution | ||||
Troncation des journaux Exchange | Identique à la commande de pré-exécution/post-exécution | Identique à la commande de pré-exécution/post-exécution | ||||
Restauration de niveau fichier vers l'emplacement d'origine | Administrateur local intégré, administrateur de domaine intégré ou compte de domaine membre du groupe d'administrateurs locaux Remarques :
| Si un autre compte d'administration est utilisé, l'accès distant aux comptes UAC doit être désactivé conformément au lien. | ||||
Virtual Standby | ||||||
Hyper-V |
| Groupe d'administrateurs locaux | Si un compte d'administrateur local est utilisé, l'accès distant aux comptes UAC doit être désactivé. Consultez le lien. | |||
Pour Nutanix | Administrateur de cluster | Administrateur de cluster | ||||
VMware |
| Pour vCenter, si un administrateur non intégré est utilisé, consultez le lien. | ||||
Machine virtuelle instantanée/Récupération garantie | ||||||
Hyper-V |
| Si un compte d'administrateur local est utilisé, l'accès distant aux comptes UAC doit être désactivé. Consultez le lien. | ||||
VMware |
| Groupe d'administrateurs locaux | Pour vCenter, si un administrateur non intégré est utilisé, consultez le lien. | |||
Copie et archivage de fichiers | Groupe d'administrateurs locaux | Groupe d'administrateurs locaux | ||||
Copie du point de récupération vers le cloud | Groupe d'administrateurs locaux | Groupe d'administrateurs locaux | ||||
Protection du chemin d'accès UNC/NFS | Possibilité pour tous les utilisateurs de se connecter et risque pour ces utilisateurs de se faire emprunter leur identité | Autorisation de lecture du chemin d'accès UNC/NFS | ||||
Virtual Standby vers AWS EC2 | Utilisateurs Amazon IAM disposant des autorisations requises pour interagir avec l'API AWS | Pour AWS EC2, consultez ce lien. | ||||
Virtual Standby vers Microsoft Azure | Application | Rôle de collaborateur de l'abonnement sélectionné | ||||
Virtual Standby vers Google Cloud | Utilisateurs Google Cloud disposant des autorisations requises pour interagir avec l'API Google Cloud | Pour Google Cloud, consultez ce lien. | ||||
Linux | ||||||
Installation de | root | Lecture, écriture, exécution | ||||
Enregistrement de la console | Administrateur de la console | |||||
Sauvegarde utilisant un agent | ||||||
| Administrateur de stockage | Lecture, écriture | ||||
--Connexion à un noeud | root, non-root et sudo | Lecture, écriture, exécution | ||||
Restauration de niveau fichier | ||||||
--Partage réseau | Administrateur de stockage | Lecture, écriture | ||||
--Connexion à un noeud | root, non-root et sudo | Lecture, écriture, exécution | L'utilisateur racine (root) peut restaurer vers n'importe quelle destination ; les autres utilisateurs peuvent restaurer uniquement vers leurs propres répertoires | |||
Récupération à chaud | Informations d'accès au matériel | |||||
Récupération à chaud pour migration | ||||||
Machine virtuelle instantanée pour Hyper-V | ||||||
Machine virtuelle instantanée pour VMware | ||||||
Machine virtuelle instantanée pour Nutanix AHV | administrateur de cluster | administrateur de cluster | ||||
Machine virtuelle instantanée vers Amazon EC2 | Utilisateur IAM | Accès total à EC2 | ||||
Machine virtuelle instantanée vers Microsoft Azure | Application | Rôle de collaborateur de l'abonnement sélectionné |