Arcserve UDP 機能に対するユーザ権限
以下の表では、Arcserve UDP 機能に対するユーザ権限について説明します。
| 機能 | ユーザ | 権限 | コメント | |||
インストール | ローカル管理者グループ | ローカル管理者グループ | ||||
コンソールとゲートウェイ | ローカル管理者グループ | ローカル管理者グループ | ||||
復旧ポイント サーバ | ローカル管理者グループ | ローカル管理者グループ | ||||
Windows クライアント バックアップ | ローカル管理者グループ | ローカル管理者グループ セキュリティ ポリシー:
| VSS スナップショットのような、バックアップ関連する多くの操作には、管理者権限が必要です。 | |||
非デデュプリケーション データ ストア用ネットワーク共有 | RPS UAC が有効になっている場合は、ドメイン アカウントまたは組み込みの管理者 | |||||
SQL ログの切り捨て | ローカル管理者グループ | SQL システム管理者、またはデータベースの役割が固定された db_owner を持つローカル管理者 | ログの切り捨てには、クエリ バックアップ データベース、バック ログ、およびクエリ圧縮(圧縮 DB)が必要です。 | |||
Exchange ログの切り捨て | ドメイン管理者グループ | ドメイン管理者グループ | Exchange DB へのアクセス権が必要です。 | |||
Active Directory 保護 | ドメイン管理者グループ | ドメイン管理者グループ | ||||
Windows クライアント リストア | ||||||
非デデュプリケーション データ ストア用ネットワーク共有 | RPS UAC が有効になっている場合は、ドメイン アカウントまたは組み込みの管理者 | |||||
SQL | ローカル管理者グループ | SQL システム管理者、またはデータベースの役割が固定された db_owner を持つローカル管理者 | ||||
Exchange | ドメイン管理者グループ | ドメイン管理者グループ | Exchange DB へのアクセス権が必要です。 | |||
Active Directory | ドメイン管理者グループ | ドメイン管理者グループ | ||||
Exchange Granular Restore ユーティリティ | メールボックスへのリストア: リストアに使用されるアカウントは対象メールボックスの代理権限を持っている必要があります。その他のリストア オプションについては、アカウントに特別な要件はありません。 | メールボックスへのリストア:リストアに使用されるアカウントは対象メールボックスの代理権限を持っている必要があります。その他のリストア オプションについては、アカウントに特別な必要はありません。 | ||||
ホスト ベースのエージェントレス バックアップ | ||||||
vCenter/ESXi からの VM ノードの追加 |
| vCenter で、非組み込み管理者を使用している場合、こちらのリンクを参照してください。 | ||||
Nutanix AHV からの VM ノードの追加 | クラスタ管理またはユーザ管理 | クラスタ管理またはユーザ管理 | ||||
Hyper-V からの VM ノードの追加 |
| 他の管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。参照: リンク. | ||||
プラン内の VMware スナップショットの静止方法の切り替え | 組み込みのローカル管理者または組み込みのドメイン管理者 注: ここで必要な認証情報はノードの更新によって設定されます | 他の管理者アカウントを使用している場合は、UAC を無効にする必要があります。参照: リンク. | ||||
Hyper-V VM/Nutanix VM に対するアプリケーション DB レベルのリストア | 組み込みのローカル管理者、組み込みのドメイン管理者では、またはローカルの管理者グループのメンバであるドメイン アカウント 注:
| 他の管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。参照: リンク. | ||||
PFC |
注:
| 他の管理者アカウントを使用している場合
| ||||
事前/事後コマンド |
注:
| ノードの更新によって、およびプランの[拡張]タブで設定される認証情報については、こちらのリンクを参照してください。 | ||||
SQL ログの切り捨て | 事前/事後コマンドと同じ | 事前/事後コマンドと同じ | ||||
Exchange ログの切り捨て | 事前/事後コマンドと同じ | 事前/事後コマンドと同じ | ||||
元の場所へのファイル レベルのリストア | 組み込みのローカル管理者、組み込みのドメイン管理者では、またはローカルの管理者グループのメンバであるドメイン アカウント 注:
| 他の管理者アカウントを使用している場合は、こちらのリンクに従って、UAC リモート アクセスを無効にする必要があります。 | ||||
仮想スタンバイ | ||||||
Hyper-V の場合 |
| ローカル管理者グループ | ローカルの管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。こちらのリンクを参照してください。 | |||
Nutanix の場合 | クラスタ管理 | クラスタ管理 | ||||
VMware の場合 |
| vCenter で、非組み込み管理者を使用している場合、こちらのリンクを参照してください。 | ||||
インスタント仮想マシン/アシュアード リカバリ | ||||||
Hyper-V の場合 |
| ローカルの管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。こちらのリンクを参照してください。 | ||||
VMware の場合 |
| ローカル管理者グループ | vCenter で、非組み込み管理者を使用している場合、こちらのリンクを参照してください。 | |||
ファイル コピー & アーカイブ | ローカル管理者グループ | ローカル管理者グループ | ||||
復旧ポイントのクラウドへのコピー | ローカル管理者グループ | ローカル管理者グループ | ||||
UNC/NFS パスの保護 | 任意のユーザがログインでき、代理として実行される | UNC/NFS パスの読み取り権限 | ||||
AWS EC2 に対する仮想スタンバイ | AWS API の操作に必要な権限を持つ Amazon IAM ユーザ | AWS EC2 の場合は、このリンクを参照してください。 | ||||
Microsoft Azure に対する仮想スタンバイ | アプリケーション | 選択されたサブスクリプションのコントリビュータの役割 | ||||
Google Cloud に対する仮想スタンバイ | Google Cloud API の操作に必要な権限を持つ Google Cloud ユーザ | Google Cloud については、こちらのリンクを参照してください。 | ||||
Linux | ||||||
インストール | ルート | 読み取り、書き込み、実行 | ||||
コンソール登録 | コンソール管理 | |||||
エージェント ベース バックアップ | ||||||
| ストレージ管理者 | 読み取り、書き込み | ||||
--ノード接続 | ルート/非ルート/sudo | 読み取り、書き込み、実行 | ||||
ファイル レベル リストア | ||||||
-ネットワーク共有 | ストレージ管理者 | 読み取り、書き込み | ||||
--ノード接続 | ルート/非ルート/sudo | 読み取り、書き込み、実行 | ルート ユーザは任意の場所にリストアできます。他のユーザは所有するディレクトリにしかリストアできません。 | |||
BMR | ハードウェアへのアクセス情報 | |||||
Migration BMR (マイグレーション BMR) | ||||||
Hyper-V 用インスタント VM | ||||||
VMware 用インスタント VM | ||||||
Nutanix AHV 用インスタント VM | クラスタ管理 | クラスタ管理 | ||||
Amazon EC2 に対するインスタント VM | IAM ユーザ | EC2 のフル アクセス | ||||
Microsoft Azure に対するインスタント VM | アプリケーション | 選択されたサブスクリプションのコントリビュータの役割 | ||||
Exchange Online 保護 | 任意の Exchange オンライン アカウント | 保護されているアカウントのアプリケーション偽装権限を持つ | ||||
SharePoint Online 保護 | SharePoint Online サイト コレクション管理者 | SharePoint Online サイト コレクション管理者 | ||||
| OneDrive | Microsoft Entra ID 管理者 | Microsoft Entra ID 管理者 |