您在此处:了解 Arcserve UDP > 用户安全 > Arcserve UDP 功能的用户权限

Arcserve UDP 功能的用户权限

下表说明了 Arcserve UDP功能的用户权限:

功能 用户 权限 注释

安装

本地管理员组

本地管理员组

 

控制台和网关

本地管理员组

本地管理员组

 

恢复点服务器

本地管理员组

本地管理员组

 

Windows 客户端备份

本地管理员组

本地管理员组

安全策略:

  • 充当操作系统的一部分

  • 本地登录

  • 作为服务登录

  • 作为批处理作业登录

 

许多备份相关的操作(如 VSS 快照)需要管理员权限。

非重复数据消除数据存储的网络共享

域帐户或内置管理员,如果启用了 RPS UAC。

    

SQL 日志截短

本地管理员组

具有 SQL sysadmin 或 db_owner 固定数据库角色的本地管理员。

日志截短需要查询备份数据库、回退日志和查询缩减(缩减数据库)。

Exchange 日志截短

域管理员组

域管理员组

需要有 Exchange 数据库的访问权限

Active Directory 保护

域管理员组

域管理员组

  

Windows 客户端还原

     

非重复数据消除数据存储的网络共享

域帐户或内置管理员,如果启用了 RPS UAC。

    

SQL

本地管理员组

具有 SQL sysadmin 或 db_owner 固定数据库角色的本地管理员。

  

Exchange

域管理员组

域管理员组

需要有 Exchange 数据库的访问权限

活动目录

域管理员组

域管理员组

  

Exchange Granular Restore 实用工具

还原到邮箱︰用于还原的帐户对目标邮箱应具有模拟特权。对于其他还原选项,帐户不需要特殊要求。

还原到邮箱︰用于还原的帐户对目标邮箱应具有模拟权限。对于其他还原选项,对该账户没有特殊要求。

  

基于主机的无代理备份

     

从 vCenter/ESXi 添加虚拟机节点

  • vCenter︰内置管理员

  • ESXi︰root

 

  

对于 vCenter,如果使用非内置管理员,请参阅“链接”。

从 Hyper-V 添加虚拟机节点

  • 单机 Hyper-V︰内置本地管理员、内置域管理员或作为本地 Administrators 组成员的域帐户

  • Hyper-V 群集︰内置域管理员或作为本地 Administrators 组成员的域帐户

  

如果使用其他管理员帐户,则需要禁用 UAC 远程访问。请参阅

链接.

在计划中切换 VMware 快照静止方法

内置本地管理员或内置域管理员

注意:此处所需的凭据在“更新节点”上设置

  

如果使用其他管理员帐户,则需要禁用 UAC。请参阅

链接.

Hyper-V 虚拟机的应用程序数据库级还原

内置本地管理员、内置域管理员或作为本地 Administrators 组成员的域帐户

注意:

  • 此处所需的凭据在“更新节点”上设置

  • 如果虚拟机客户操作系统是客户端版本 Windows(如 Windows 10),则需要手动配置防火墙以允许 Windows Management instrumentation(WMI)

  

如果使用其他管理员帐户,则需要禁用 UAC 远程访问。请参阅

链接.

PFC

  • VMware VM︰内置本地管理员或内置域管理员

  • Hyper-V VM︰内置本地管理员、内置域管理员或作为本地 Administrators 组成员的域帐户

注意:

  • 此处所需的凭据在“更新节点”上设置

  • 对于 Hyper-V VM,如果 VM 客户操作系统是客户端版本 Windows(如 Windows 10),则需要手动配置防火墙以允许 Windows Management instrumentation(WMI)

  

如果使用其他管理员帐户:

  • 对于 VMware VM,需要禁用 UAC。请参阅“链接”。

  • 对于 Hyper-V VM,需要禁用 UAC 远程访问。请参阅“链接”。

先行/后继命令

  • VMware VM︰内置本地管理员或内置域管理员

  • Hyper-V VM︰内置本地管理员、内置域管理员或作为本地 Administrators 组成员的域帐户

注意:

  • 此处所需的凭据可在“更新节点”及计划的“高级”选项卡上设置。

  • 对于 Hyper-V VM,如果 VM 客户操作系统是客户端版本 Windows(如 Windows 10),则需要手动配置防火墙以允许 Windows Management instrumentation(WMI)

  

有关由“更新节点”及计划的“高级”选项卡上设置的凭据的使用,请参阅“链接”。

SQL 日志截短

与先行 / 后继命令相同

  

与先行 / 后继命令相同

Exchange 日志截短

与先行 / 后继命令相同

  

与先行 / 后继命令相同

文件级还原到原始位置

内置本地管理员、内置域管理员或作为本地 Administrators 组成员的域帐户

注意:

  • 此处所需的凭据在“更新节点”上设置

  • 对于 Hyper-V VM,如果 VM 客户操作系统是客户端版本 Windows(如 Windows 10),则需要手动配置防火墙以允许 Windows Management instrumentation(WMI)

  

如果使用其他管理员帐户,则需要按照“链接”禁用 UAC 远程访问。

虚拟备机

     

对于 Hyper-V

  • 内置本地管理员

  • 内置域管理员

  • 作为本地 Administrators 组成员的域帐户

  • 作为本地 Administrators 组成员的本地帐户

本地管理员组

如果使用本地管理员帐户,则需要禁用 UAC 远程访问。请参阅“链接”。

对于 VMware

  • vCenter︰内置管理员

  • ESXi︰root

  

对于 vCenter,如果使用非内置管理员,请参阅“链接”。

即时虚拟机/Assured Recovery

     

对于 Hyper-V

  • 内置本地管理员

  • 内置域管理员

  • 作为本地 Administrators 组成员的域帐户

  • 作为本地 Administrators 组成员的本地帐户

  

如果使用本地管理员帐户,则需要禁用 UAC 远程访问。请参阅“链接”。

对于 VMware

  • vCenter︰内置管理员

  • ESXi︰root

本地管理员组

对于 vCenter,如果使用非内置管理员,请参阅“链接”。

文件复制和存档

本地管理员组

本地管理员组

 

将恢复点复制到云

本地管理员组

本地管理员组

 

UNC/NFS 路径保护

任何用户都可以登录并被模拟

UNC/NFS 路径的读取权限

 

Exchange Online 保护

任意 Exchange Online 帐户

具有对受保护帐户的应用程序模拟权限

 

虚拟备机到 AWS EC2

拥有与 AWS API 进行交互所需权限的 Amazon IAM 用户

 

对于 AWS EC2,请参阅此链接

虚拟备机到 Microsoft Azure

Application

所选订阅的参与者角色

 

Linux

     

安装

root

读取、写入、执行

  

控制台注册

控制台管理员

    

基于代理的备份

      

-网络共享

  
 

存储管理员

读取、写入

  

--节点连接

root/非 root/sudo

读取、写入、执行

  

文件级还原

      

-网络共享

存储管理员

读取、写入

  

--节点连接

root/非 root/sudo

读取、写入、执行

root 用户可以还原到任意位置;其他用户只能还原到其拥有的目录

BMR

  

访问硬件信息

  

迁移 BMR

      

Hyper-V 的即时 VM

      

VMware 的即时 VM

      

即时 VM 到 Amazon EC2

IAM 用户

EC2 的完全访问权限

 

即时 VM 到 Microsoft Azure

Application

所选订阅的参与者角色

 

SharePoint Online 保护

SharePoint Online 网站集管理员 SharePoint Online 网站集管理员  

版权所有 © 2018. 保留所有权利.

评价此页面
此页面上的内容对我很有用。 强烈反对 强烈同意
为此页面提交评分并发表评论(可选)
/