Der Benutzerautorisierungs- und authentifizierungsmechanismus von PlateSpin Protect basiert auf Benutzerrollen und steuert den Anwendungszugriff sowie die Aktionen, die Benutzer ausführen können. Diesem Mechanismus liegen die Integrierte Windows-Authentifizierung (IWA) und deren Interaktion mit den Internetinformationsdiensten (IIS) zugrunde.
Der rollenbasierte Zugriffsmechanismus bietet Ihnen verschiedene Möglichkeiten, die Autorisierung und Authentifizierung von Benutzern zu implementieren:
Anwendungszugriff auf bestimmte Benutzer beschränken
Bestimmte Aktionen nur bestimmten Benutzern erlauben
Jedem Benutzer Zugriff auf bestimmte Workloads gewähren, um die durch die zugewiesene Rolle definierten Aktionen durchzuführen
Jede PlateSpin Protect-Instanz verfügt auf der Betriebssystemebene über folgende Benutzergruppen, die entsprechende funktionale Rollen definieren:
Workload-Schutz-Administratoren: Besitzen unbegrenzten Zugriff auf alle Funktionen der Anwendung. Ein lokaler Administrator ist implizit Teil dieser Gruppe.
Workload-Schutz-Hauptbenutzer: Besitzen Zugriff auf die meisten Funktionen der Anwendung, jedoch mit einigen Einschränkungen, z. B. hinsichtlich des Änderns von Systemeinstellungen für die Lizenzierung und Sicherheit.
Workload-Schutz-Operatoren: Besitzen Zugriff auf einen eingeschränkten Teil der Systemfunktionen, und zwar jene, die für die alltägliche Nutzung ausreichen.
Wenn ein Benutzer versucht, eine Verbindung mit PlateSpin Protect herzustellen, wird der über den Browser angegebene Berechtigungsnachweis vom IIS geprüft. Wenn der Benutzer keiner der Workload-Schutz-Rollen angehört, wird die Verbindung verweigert.
Tabelle 2-1 Details zu Workload-Schutz-Rollen und -Berechtigungen
Details zu Workload-Schutz-Rollen |
Administratoren |
Power-Benutzer |
Operatoren |
---|---|---|---|
Workload hinzufügen |
Zulässig |
Zulässig |
Verweigert |
Workload entfernen |
Zulässig |
Zulässig |
Verweigert |
Schutz konfigurieren |
Zulässig |
Zulässig |
Verweigert |
Reproduktion vorbereiten |
Zulässig |
Zulässig |
Verweigert |
(Voll-)Reproduktion durchführen |
Zulässig |
Zulässig |
Zulässig |
Inkrementelle Reproduktion ausführen |
Zulässig |
Zulässig |
Zulässig |
Zeitplan unterbrechen/wieder aufnehmen |
Zulässig |
Zulässig |
Zulässig |
Failover testen |
Zulässig |
Zulässig |
Zulässig |
Failover |
Zulässig |
Zulässig |
Zulässig |
Failover abbrechen |
Zulässig |
Zulässig |
Zulässig |
Abbrechen |
Zulässig |
Zulässig |
Zulässig |
Zurückweisen (Aufgabe) |
Zulässig |
Zulässig |
Zulässig |
Einstellungen (Alle) |
Zulässig |
Verweigert |
Verweigert |
Berichte/Diagnose ausführen |
Zulässig |
Zulässig |
Zulässig |
Failback |
Zulässig |
Verweigert |
Verweigert |
Erneut schützen |
Zulässig |
Zulässig |
Verweigert |
Darüber hinaus bietet die PlateSpin Protect-Software einen auf Sicherheitsgruppen basierenden Mechanismus, der definiert, welche Benutzer auf welche Workloads im Workload-Inventar von PlateSpin Protect zugreifen dürfen.
Das Einrichten eines ordnungsgemäßen rollenbasierten Zugriffs auf PlateSpin Protect umfasst zwei Aufgaben:
Hinzufügen von Benutzern zu den erforderlichen Benutzergruppen, zu denen Sie unter Tabelle 2-1 (in Ihrer Windows-Dokumentation) detaillierte Informationen finden können.
Erstellen von Sicherheitsgruppen auf Anwendungsebene, die diese Benutzer bestimmten Workloads zuordnen (weitere Informationen finden Sie unter Verwalten von PlateSpin Protect-Sicherheitsgruppen und -Workload-Berechtigungen).
Gehen Sie wie in diesem Abschnitt beschrieben vor, um einen neuen PlateSpin Protect-Benutzer hinzuzufügen.
Falls Sie einem auf dem PlateSpin Protect Server-Host vorhandenen Benutzer bestimmte Rollenberechtigungen gewähren möchten, lesen Sie bitte unter Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer weiter.
Öffnen Sie auf Ihrem PlateSpin Protect-Server-Host die Systemkonsole „Lokale Benutzer und Gruppen“ (lusrmgr.msc > ).
Klicken Sie mit der rechten Maustaste auf den Knoten
, wählen Sie aus, geben Sie die erforderlichen Details an und klicken Sie auf .Jetzt können Sie dem gerade erstellten Benutzer eine Workload-Schutz-Rolle zuweisen. Weitere Informationen hierzu finden Sie unter Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer.
Bevor Sie einem Benutzer eine Rolle zuweisen, ermitteln Sie, welche Berechtigungen für diesen Benutzer am Besten geeignet sind. Weitere Informationen hierzu finden Sie unter Tabelle 2-1, Details zu Workload-Schutz-Rollen und -Berechtigungen.
Öffnen Sie auf Ihrem PlateSpin Protect-Server-Host die Systemkonsole „Lokale Benutzer und Gruppen“ (lusrmgr.msc > ).
Klicken Sie auf den Knoten
und doppelklicken Sie im rechten Fenster auf den erforderlichen Benutzer.Klicken Sie in der Registerkarte
auf , suchen Sie nach der erforderlichen Workload-Schutz-Gruppe und weisen Sie sie dem Benutzer zu.Es kann einige Minuten dauern, bis die Änderung wirksam wird. Wenn Sie versuchen möchten, die Änderungen manuell anzuwenden, starten Sie Ihren Server neu. Weitere Informationen hierzu finden Sie unter Neustart des PlateSpin Protect-Servers, um Systemänderungen anzuwenden.
Jetzt können Sie diesen Benutzer einer PlateSpin Protect-Sicherheitsgruppe hinzufügen und ihm eine angegebene Sammlung von Workloads zuweisen. Weitere Informationen hierzu finden Sie unter Verwalten von PlateSpin Protect-Sicherheitsgruppen und -Workload-Berechtigungen.
PlateSpin Protect bietet auf der Anwendungsebene einen genauer definierten Zugriffsmechanismus, der es bestimmten Benutzern erlaubt, bestimmte Workload-Schutz-Aufgaben für angegebene Workloads durchzuführen. Dies wird durch die Einrichtung von Sicherheitsgruppen erreicht.
Weisen Sie einem PlateSpin Protect-Benutzer die Workload-Schutz-Rolle zu, deren Berechtigungen am besten für die Rolle dieses Benutzers in Ihrer Organisation geeignet sind. Weitere Informationen hierzu finden Sie unter Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer.
Greifen Sie als Administrator auf der PlateSpin Protect-Weboberfläche auf PlateSpin Protect zu und klicken Sie anschließend auf
.Die Seite „Sicherheitsgruppen“ wird angezeigt:
Klicken Sie auf
.Geben Sie im Feld
einen Namen für Ihre Sicherheitsgruppe ein.Klicken Sie auf
und wählen Sie die erforderlichen Benutzer für diese Sicherheitsgruppe aus.Wenn Sie einen PlateSpin Protect-Benutzer hinzufügen möchten, der kürzlich zum PlateSpin Protect-Server-Host hinzugefügt wurde, wird er möglicherweise nicht sofort auf der Benutzeroberfläche angezeigt. Klicken Sie in diesem Fall auf
.Klicken Sie auf
und wählen Sie die erforderlichen Workloads aus:Nur die Benutzer in dieser Sicherheitsgruppe haben Zugriff auf die ausgewählten Workloads.
Klicken Sie auf
.Die Seite wird neu geladen und zeigt Ihre neue Gruppe in der Liste der Sicherheitsgruppen an.
Wenn Sie eine Sicherheitsgruppe bearbeiten möchten, klicken Sie in der Liste der Sicherheitsgruppen auf ihren Namen.