Arcserve UDP 機能に対するユーザ権限
以下の表では、Arcserve UDP 機能に対するユーザ権限について説明します。
| 機能 | ユーザ | 権限 | コメント | |||
|
インストール |
ローカル管理者グループ |
ローカル管理者グループ |
||||
|
コンソールとゲートウェイ |
ローカル管理者グループ |
ローカル管理者グループ |
||||
|
復旧ポイント サーバ |
ローカル管理者グループ |
ローカル管理者グループ |
||||
|
Windows クライアント バックアップ |
ローカル管理者グループ |
ローカル管理者グループ セキュリティ ポリシー:
|
VSS スナップショットのような、バックアップ関連する多くの操作には、管理者権限が必要です。 |
|||
|
非デデュプリケーション データ ストア用ネットワーク共有 |
RPS UAC が有効になっている場合は、ドメイン アカウントまたは組み込みの管理者 |
|||||
|
SQL ログの切り捨て |
ローカル管理者グループ |
SQL システム管理者、またはデータベースの役割が固定された db_owner を持つローカル管理者 |
ログの切り捨てには、クエリ バックアップ データベース、バック ログ、およびクエリ圧縮(圧縮 DB)が必要です。 |
|||
|
Exchange ログの切り捨て |
ドメイン管理者グループ |
ドメイン管理者グループ |
Exchange DB へのアクセス権が必要です。 |
|||
|
Active Directory 保護 |
ドメイン管理者グループ |
ドメイン管理者グループ |
||||
|
Windows クライアント リストア |
||||||
|
非デデュプリケーション データ ストア用ネットワーク共有 |
RPS UAC が有効になっている場合は、ドメイン アカウントまたは組み込みの管理者 |
|||||
|
SQL |
ローカル管理者グループ |
SQL システム管理者、またはデータベースの役割が固定された db_owner を持つローカル管理者 |
||||
|
Exchange |
ドメイン管理者グループ |
ドメイン管理者グループ |
Exchange DB へのアクセス権が必要です。 |
|||
|
Active Directory |
ドメイン管理者グループ |
ドメイン管理者グループ |
||||
|
Exchange Granular Restore ユーティリティ |
メールボックスへのリストア: リストアに使用されるアカウントは対象メールボックスの代理権限を持っている必要があります。その他のリストア オプションについては、アカウントに特別な要件はありません。 |
メールボックスへのリストア:リストアに使用されるアカウントは対象メールボックスの代理権限を持っている必要があります。その他のリストア オプションについては、アカウントに特別な必要はありません。 |
||||
|
ホスト ベースのエージェントレス バックアップ |
||||||
|
vCenter/ESXi からの VM ノードの追加 |
|
vCenter で、非組み込み管理者を使用している場合、こちらのリンクを参照してください。 |
||||
|
Hyper-V からの VM ノードの追加 |
|
他の管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。参照: リンク. |
||||
|
プラン内の VMware スナップショットの静止方法の切り替え |
組み込みのローカル管理者または組み込みのドメイン管理者 注: ここで、ノードの更新によって、必要な認証情報が設定されます。 |
他の管理者アカウントを使用している場合は、UAC を無効にする必要があります。参照: リンク. |
||||
|
Hyper-V VM に対するアプリケーション DB レベルのリストア |
組み込みのローカル管理者、組み込みのドメイン管理者では、またはローカルの管理者グループのメンバであるドメイン アカウント Notes:
|
他の管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。参照: リンク. |
||||
|
PFC |
Notes:
|
他の管理者アカウントを使用している場合
|
||||
|
事前/事後コマンド |
注:
|
ノードの更新によって、およびプランの[拡張]タブで設定される認証情報については、こちらのリンクを参照してください。 |
||||
|
SQL ログの切り捨て |
事前/事後コマンドと同じ |
事前/事後コマンドと同じ |
||||
|
Exchange ログの切り捨て |
事前/事後コマンドと同じ |
事前/事後コマンドと同じ |
||||
|
元の場所へのファイル レベルのリストア |
組み込みのローカル管理者、組み込みのドメイン管理者では、またはローカルの管理者グループのメンバであるドメイン アカウント Notes:
|
他の管理者アカウントを使用している場合は、こちらのリンクに従って、UAC リモート アクセスを無効にする必要があります。 |
||||
|
仮想スタンバイ |
||||||
|
Hyper-V の場合 |
|
ローカル管理者グループ |
ローカルの管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。こちらのリンクを参照してください。 |
|||
|
VMware の場合 |
|
vCenter で、非組み込み管理者を使用している場合、こちらのリンクを参照してください。 |
||||
|
インスタント仮想マシン/アシュアード リカバリ |
||||||
|
Hyper-V の場合 |
|
ローカルの管理者アカウントを使用している場合は、UAC リモート アクセスを無効にする必要があります。こちらのリンクを参照してください。 |
||||
|
VMware の場合 |
|
ローカル管理者グループ |
vCenter で、非組み込み管理者を使用している場合、こちらのリンクを参照してください。 |
|||
|
ファイル コピー & アーカイブ |
ローカル管理者グループ |
ローカル管理者グループ |
||||
|
復旧ポイントのクラウドへのコピー |
ローカル管理者グループ |
ローカル管理者グループ |
||||
|
UNC/NFS パスの保護 |
任意のユーザがログインでき、代理として実行される |
UNC/NFS パスの読み取り権限 |
||||
|
Exchange Online 保護 |
任意の Exchange オンライン アカウント |
保護されているアカウントのアプリケーション偽装権限を持つ |
||||
|
AWS EC2 に対する仮想スタンバイ |
AWS の API との対話に必要な権限を持つ Amazon IAM ユーザ |
AWS EC2 の場合は、このリンクを参照してください。 |
||||
|
Microsoft Azure に対する仮想スタンバイ |
Application |
選択されたサブスクリプションのコントリビュータの役割 |
||||
|
Linux |
||||||
|
インストール |
ルート |
読み取り、書き込み、実行 |
||||
|
コンソール登録 |
コンソール管理 |
|||||
|
エージェント ベース バックアップ |
||||||
|
ストレージ管理者 |
読み取り、書き込み |
||||
|
--ノード接続 |
ルート/非ルート/sudo |
読み取り、書き込み、実行 |
||||
|
ファイル レベル リストア |
||||||
|
-ネットワーク共有 |
ストレージ管理者 |
読み取り、書き込み |
||||
|
--ノード接続 |
ルート/非ルート/sudo |
読み取り、書き込み、実行 |
ルート ユーザは任意の場所にリストアできます。他のユーザは所有するディレクトリにしかリストアできません。 |
|||
|
BMR |
ハードウェアへのアクセス情報 |
|||||
|
Migration BMR (マイグレーション BMR) |
||||||
|
Hyper-V 用インスタント VM |
||||||
|
VMware 用インスタント VM |
||||||
|
Amazon EC2 に対するインスタント VM |
IAM ユーザ |
EC2 のフル アクセス |
||||
|
Microsoft Azure に対するインスタント VM |
Application |
選択されたサブスクリプションのコントリビュータの役割 |
||||
|
SharePoint Online 保護 |
SharePoint Online サイト コレクション管理者 | SharePoint Online サイト コレクション管理者 |