Encontram-se aqui: Entendendo o Arcserve UDP > Segurança do usuário > Privilégios de usuário das funções do Arcserve UDP

Privilégios de usuário das funções do Arcserve UDP

A tabela a seguir descreve os privilégios do usuário das funções do Arcserve UDP:

Funções Usuário Privilégio Comentários

Instalação

Grupo de administradores locais

Grupo de administradores locais

 

Console e Gateway

Grupo de administradores locais

Grupo de administradores locais

 

Servidor de ponto de recuperação

Grupo de administradores locais

Grupo de administradores locais

 

Backup de cliente do Windows

Grupo de administradores locais

Grupo de administradores locais

Políticas de segurança:

  • Atuar como parte do sistema operacional

  • Efetuar logon localmente

  • Efetuar logon como serviço

  • Efetuar logon em tarefa em lote

 

Várias operações relacionadas a backup, como o instantâneo VSS, requerem privilégios de administrador.

Compartilhamento de rede para um repositório de dados sem redução de redundância

Se o RPS UAC estiver ativado, a conta de domínio ou o administrador interno.

    

Truncamento de log do SQL

Grupo de administradores locais

Administrador local com o sysadmin SQL ou função de banco de dados corrigida db_owner.

Truncamento de log requer consultar banco de dados de backup, o log de backup e reduzir consultas (reduzir banco de dados).

Truncamento de log do Exchange

Grupo de administradores de domínios

Grupo de administradores de domínios

É necessário ter acesso ao banco de dados do Exchange

Proteção do Active Directory

Grupo de administradores de domínios

Grupo de administradores de domínios

  

Restauração do cliente do Windows

     

Compartilhamento de rede para um repositório de dados sem redução de redundância

Se o RPS UAC estiver ativado, a conta de domínio ou o administrador interno.

    

SQL

Grupo de administradores locais

Administrador local com o sysadmin SQL ou função de banco de dados corrigida db_owner.

  

Exchange

Grupo de administradores de domínios

Grupo de administradores de domínios

É necessário ter acesso ao banco de dados do Exchange

Active Directory

Grupo de administradores de domínios

Grupo de administradores de domínios

  

Utilitário Exchange Granular Restore

Restaurar na caixa de correio: a conta usada para restauração deve ter privilégio de personificação na caixa de correio de destino. Para outras opções de restauração, a conta não precisa de requisito especial.

Restaurar para a caixa de correio: a conta usada para restauração deve ter privilégio de personificação na caixa de correio de destino. Para obter outras opções de restauração, não há nenhum requisito especial na conta.

  

Backup sem agente com base em host

     

Adicionar o nó da VM a partir do vCenter/ESXi

  • vCenter: administrador interno

  • ESXi: raiz

 

  

Para o vCenter, se não for usado nenhum administrador interno, consulte o link.

Adicionar o nó da VM a partir do Hyper-V

  • Hyper-V autônomo: administrador local interno, o administrador de domínio interno ou conta de domínio que é integrante do grupo de administradores locais.

  • Cluster do Hyper-V: administrador de domínio interno ou conta de domínio que é integrante do grupo de administradores locais.

  

Se outra conta administrativa for usada, o acesso remoto de UAC precisará ser desativado. Consulte o

link.

Alterar o método de encerramento de instantâneo da VMware no plano

Administrador local interno ou administrador de domínio interno

Observação: as credenciais necessárias aqui são definidas pelo nó de atualização

  

Se outra conta administrativa for usada, o UAC precisará ser desativado. Consulte o

link.

Restauração de nível de banco de dados do aplicativo para a VM do Hyper-V

Administrador local interno, administrador de domínio interno ou conta de domínio que é integrante do grupo de administradores locais

Observações:

  • as credenciais necessárias aqui são definidas pela opção Atualizar nó

  • Se o sistema operacional convidado da VM for a versão de cliente do Windows (por exemplo, o Windows 10), será necessário configurar manualmente o firewall para permitir a WMI (Windows Management Instrumentation - Instrumentação de Gerenciamento do Windows)

  

Se outra conta administrativa for usada, o acesso remoto de UAC precisará ser desativado. Consulte o

link.

PFC

  • VM da VMware: administrador local interno ou administrador do domínio interno

  • VM do Hyper-V: administrador local interno, administrador de domínio interno ou conta de domínio que é integrante do grupo de administradores locais.

Observações:

  • as credenciais necessárias aqui são definidas pela opção Atualizar nó

  • Para a VM do Hyper-V, se o sistema operacional convidado da máquina virtual for a versão de cliente do Windows (por exemplo, o Windows 10), será necessário configurar manualmente o firewall para permitir a WMI (Windows Management Instrumentation - Instrumentação de Gerenciamento do Windows)

  

Se outra conta administrativa for usada:

  • Para VM do VMware, o UAC precisará ser desativado. Consulte o link.

  • Para VM do Hyper-V, o acesso remoto de UAC precisará ser desativado. Consulte o link.

Comandos anteriores e posteriores

  • VM da VMware: administrador local interno ou administrador do domínio interno

  • VM do Hyper-V: administrador local interno, administrador de domínio interno ou conta de domínio que é integrante do grupo de administradores locais.

Observações:

  • as credenciais necessárias aqui são definidas pela opção Atualizar nó e na guia Avançado de um plano.

  • Para a VM do Hyper-V, se o sistema operacional convidado da máquina virtual for a versão de cliente do Windows (por exemplo, o Windows 10), será necessário configurar manualmente o firewall para permitir a WMI (Windows Management Instrumentation - Instrumentação de Gerenciamento do Windows)

  

Para o uso das credenciais definidas na opção Atualizar nó e na guia Avançado de um plano, consulte o link.

Truncamento de log do SQL

Mesmo que comando anterior/posterior

  

Mesmo que comando anterior/posterior

Truncamento de log do Exchange

Mesmo que comando anterior/posterior

  

Mesmo que comando anterior/posterior

Restauração em nível de arquivo no local original

Administrador local interno, administrador de domínio interno ou conta de domínio que é integrante do grupo de administradores locais

Observações:

  • as credenciais necessárias aqui são definidas pela opção Atualizar nó

  • Para a VM do Hyper-V, se o sistema operacional convidado da máquina virtual for a versão de cliente do Windows (por exemplo, o Windows 10), será necessário configurar manualmente o firewall para permitir a WMI (Windows Management Instrumentation - Instrumentação de Gerenciamento do Windows)

  

Se outra conta administrativa for usada, o acesso remoto de UAC precisará ser desativado de acordo com o link.

Modo de espera virtual

     

Para o Hyper-V

  • Administrador local interno

  • Administrador de domínio interno

  • A conta de domínio deve ser integrante do grupo de Administradores locais

  • A conta local deve ser integrante do grupo administradores locais

Grupo de administradores locais

Se a conta administrativa local for usada, o acesso remoto de UAC precisará ser desativado. Consulte o link.

Para o VMware

  • vCenter: administrador interno

  • ESXi: raiz

  

Para o vCenter, se não for usado nenhum administrador interno, consulte o link.

Máquina virtual instantânea/recuperação garantida

     

Para o Hyper-V

  • Administrador local interno

  • Administrador de domínio interno

  • A conta de domínio deve ser integrante do grupo de Administradores locais

  • A conta local deve ser integrante do grupo administradores locais

  

Se a conta administrativa local for usada, o acesso remoto de UAC precisará ser desativado. Consulte o link.

Para o VMware

  • vCenter: administrador interno

  • ESXi: raiz

Grupo de administradores locais

Para o vCenter, se não for usado nenhum administrador interno, consulte o link.

Arquivo morto e cópia de arquivo

Grupo de administradores locais

Grupo de administradores locais

 

Copiar o ponto de recuperação para a nuvem

Grupo de administradores locais

Grupo de administradores locais

 

Proteção do caminho UNC/NFS

Todos os usuários podem efetuar logon e ser representados

Permissão de leitura para o caminho UNC/NFS

 

Proteção do Exchange Online

Qualquer conta do Exchange Online

Tem privilégio de representação de aplicativo nas contas protegidas

 

Modo de espera virtual para AWS EC2

Os usuários do Amazon IAM que têm as permissões necessárias para a interação com a API do AWS

 

Para AWS EC2, consulte este link.

Modo de espera virtual para Microsoft Azure

Aplicativo

Função de contribuidor da assinatura selecionada

 

Linux

     

Instalar o

raiz

Leitura, gravação, execução

  

Registro do Console

administrador do Console

    

Backup com base em agente

      

-Compartilhamento de rede

  
 

administrador de armazenamento

Leitura, gravação

  

--Conexão do nó

raiz/não raiz/sudo

Leitura, gravação, execução

  

Restauração em nível de arquivo

      

-Compartilhamento de rede

administrador de armazenamento

Leitura, gravação

  

--Conexão do nó

raiz/não raiz/sudo

Leitura, gravação, execução

usuário raiz pode restaurar em qualquer lugar; outros usuários podem restaurar somente em diretórios de sua propriedade

BMR

  

Informações de acesso ao hardware

  

BMR de migração

      

VM instantânea para o Hyper-V

      

VM instantânea para a VMware

      

VM instantânea para Amazon EC2

Usuário do IAM

Acesso completo ao EC2

 

VM instantânea para Microsoft Azure

Aplicativo

Função de contribuidor da assinatura selecionada

 

Proteção do SharePoint Online

Administrador do conjunto de sites do SharePoint Online Administrador do conjunto de sites do SharePoint Online  

Copyright © 2018. Todos os direitos reservados.

Avalie esta página
O conteúdo desta página foi útil para mim. Discordo totalmente Concordo plenamente
Enviar avaliação e comentários opcionais sobre esta página
Página de