Arcserve UDP 기능에 대한 사용자 권한
다음 표에서는 Arcserve UDP 기능에 대한 사용자 권한에 대해 설명합니다.
| 기능 | 사용자 | 권한 | 설명 | |||
설치 | 로컬 관리자 그룹 | 로컬 관리자 그룹 | ||||
Console 및 게이트웨이 | 로컬 관리자 그룹 | 로컬 관리자 그룹 | ||||
복구 지점 서버 | 로컬 관리자 그룹 | 로컬 관리자 그룹 | ||||
Windows 클라이언트 백업 | 로컬 관리자 그룹 | 로컬 관리자 그룹 보안 정책:
| VSS 스냅숏 등 백업 관련 작업 다수에는 관리자 권한이 필요합니다. | |||
중복 제거 기능이 없는 데이터 저장소용 네트워크 공유 | RPS UAC를 사용할 경우 도메인 계정 또는 기본 제공 관리자. | |||||
SQL 로그 잘림 | 로컬 관리자 그룹 | SQL sysadmin 또는 db_owner 고정 데이터베이스 역할을 보유한 로컬 관리자. | 로그 잘림에는 쿼리 백업 데이터베이스, 백업 로그 및 쿼리 축소(축소 DB)가 필요합니다. | |||
Exchange 로그 잘림 | 도메인 관리자 그룹 | 도메인 관리자 그룹 | Exchange DB에 대한 액세스 필요 | |||
Microsoft Entra ID 보호 | 도메인 관리자 그룹 | 도메인 관리자 그룹 | ||||
Windows 클라이언트 복원 | ||||||
중복 제거 기능이 없는 데이터 저장소용 네트워크 공유 | RPS UAC를 사용할 경우 도메인 계정 또는 기본 제공 관리자. | |||||
SQL | 로컬 관리자 그룹 | SQL sysadmin 또는 db_owner 고정 데이터베이스 역할을 보유한 로컬 관리자. | ||||
Exchange | 도메인 관리자 그룹 | 도메인 관리자 그룹 | Exchange DB에 대한 액세스 필요 | |||
Microsoft Entra ID | 도메인 관리자 그룹 | 도메인 관리자 그룹 | ||||
Exchange Granular Restore Utility | 사서함에 복원: 복원에 사용되는 계정은 대상 사서함에 대한 가장 권한이 있어야 합니다. 다른 복원 옵션의 경우 계정에 대한 특수한 요구 사항이 없습니다. | 사서함에 복원: 복원에 사용되는 계정은 대상 사서함에 대한 가장 권한이 있어야 합니다. 다른 복원 옵션의 경우 계정에 대한 특수한 요구 사항이 없습니다. | ||||
호스트 기반 에이전트 없는 백업 | ||||||
vCenter/ESXi에서 VM 노드 추가 |
| vCenter의 경우 기본 제공 관리자가 아닌 관리자가 사용되면 링크를 참조하십시오. | ||||
Nutanix AHV에서 VM 노드 추가 | 클러스터 관리자 또는 사용자 관리자 | 클러스터 관리자 또는 사용자 관리자 | ||||
Hyper-V에서 VM 노드 추가 |
| 다른 관리 계정이 사용될 경우 UAC 원격 액세스를 비활성화해야 합니다. 다음 링크를 참조하십시오. | ||||
Plan(계획)에서 VMware Snapshot Quiescing Method 전환 | 기본 제공 로컬 관리자 또는 기본 제공 도메인 관리자 참고: 여기에서 필수 자격 증명은 "노드 업데이트"로 설정합니다. | 다른 관리 계정이 사용될 경우 UAC를 비활성화해야 합니다. 다음 링크를 참조하십시오. | ||||
Hyper-V VM/Nutanix VM에 대한 응용 프로그램 DB 수준 복원 | 기본 제공 로컬 관리자, 기본 제공 도메인 관리자 또는 로컬 관리자 그룹의 멤버인 도메인 계정 참고:
| 다른 관리 계정이 사용될 경우 UAC 원격 액세스를 비활성화해야 합니다. 다음 링크를 참조하십시오. | ||||
PFC |
참고:
| 다른 관리 계정이 사용될 경우는 다음과 같이 합니다.
| ||||
Pre/Post Command |
참고:
| Update Node(노드 업데이트) 및 Plan(계획)의 Advanced(고급) 탭에서 설정한 자격 증명의 사용 방법은 링크를 참조하십시오. | ||||
SQL 로그 잘림 | Pre/Post Command와 동일 | Pre/Post Command와 동일 | ||||
Exchange 로그 잘림 | Pre/Post Command와 동일 | Pre/Post Command와 동일 | ||||
원래 위치로 파일 수준 복원 | 기본 제공 로컬 관리자, 기본 제공 도메인 관리자 또는 로컬 관리자 그룹의 멤버인 도메인 계정 참고:
| 다른 관리 계정이 사용될 경우링크와 같이 UAC 원격 액세스를 비활성화해야 합니다. | ||||
Virtual Standby | ||||||
Hyper-V |
| 로컬 관리자 그룹 | 로컬 관리 계정이 사용될 경우 UAC 원격 액세스를 비활성화해야 합니다. 링크를 참조하십시오. | |||
Nutanix | 클러스터 관리자 | 클러스터 관리자 | ||||
VMware |
| vCenter의 경우 기본 제공 관리자가 아닌 관리자가 사용되면 링크를 참조하십시오. | ||||
Instant Virtual Machine/Assured Recovery | ||||||
Hyper-V |
| 로컬 관리 계정이 사용될 경우 UAC 원격 액세스를 비활성화해야 합니다. 링크를 참조하십시오. | ||||
VMware |
| 로컬 관리자 그룹 | vCenter의 경우 기본 제공 관리자가 아닌 관리자가 사용되면 링크를 참조하십시오. | |||
파일 복사 및 보관 | 로컬 관리자 그룹 | 로컬 관리자 그룹 | ||||
복구 지점을 클라우드로 복사 | 로컬 관리자 그룹 | 로컬 관리자 그룹 | ||||
UNC/NFS 경로 보호 | 모든 사용자의 로그인 및 가장 가능 | UNC/NFS 경로에 대한 읽기 권한 | ||||
AWS EC2에 대한 Virtual Standby | AWS API와 상호 작용하기 위한 필수 권한을 보유한 Amazon IAM 사용자 | AWS EC2의 경우 이 링크를 참조하십시오. | ||||
Microsoft Azure에 대한 Virtual Standby | 응용 프로그램 | 선택한 구독에 대한 참가자 역할 | ||||
Google Cloud에 대한 Virtual Standby | Google Cloud API와 상호 작용하기 위한 필수 권한을 보유한 Google Cloud 사용자 | Google Cloud의 경우 이 링크를 참조하십시오. | ||||
Linux | ||||||
설치 | 루트 | 읽기, 쓰기, 실행 | ||||
Console 등록 | 콘솔 관리자 | |||||
에이전트 기반 백업 | ||||||
| 저장소 관리자 | 읽기, 쓰기 | ||||
--노드 연결 | root/non-root/sudo | 읽기, 쓰기, 실행 | ||||
파일 수준 복원 | ||||||
-네트워크 공유 | 저장소 관리자 | 읽기, 쓰기 | ||||
--노드 연결 | root/non-root/sudo | 읽기, 쓰기, 실행 | 루트 사용자는 어디로든 복원할 수 있으나 다른 사용자는 자신이 소유한 디렉터리로만 복원 가능 | |||
BMR | 하드웨어에 대한 액세스 정보 | |||||
Migration BMR | ||||||
Hyper-V용 Instant VM | ||||||
VMware용 Instant VM | ||||||
Nutanix AHV용 인스턴트 VM | 클러스터 관리자 | 클러스터 관리자 | ||||
Amazon EC2에 대한 Instant VM | IAM 사용자 | EC2의 모든 권한 | ||||
Microsoft Azure에 대한 Instant VM | 응용 프로그램 | 선택한 구독에 대한 참가자 역할 |