Novell Doc: PlateSpin Protect 10.2 Benutzerhandbuch - Einrichten der Benutzerautorisierung und -authentifizierung

2.2 Einrichten der Benutzerautorisierung und -authentifizierung

Abschnitt 2.2.1, Info über die Benutzerautorisierung und -authentifizierung von PlateSpin Protect
Abschnitt 2.2.2, Verwalten von PlateSpin Protect-Zugriff und -Berechtigungen
Abschnitt 2.2.3, Verwalten von PlateSpin Protect-Sicherheitsgruppen und -Workload-Berechtigungen

2.2.1 Info über die Benutzerautorisierung und -authentifizierung von PlateSpin Protect

Der Benutzerautorisierungs- und authentifizierungsmechanismus von PlateSpin Protect basiert auf Benutzerrollen und steuert den Anwendungszugriff sowie die Aktionen, die Benutzer ausführen können. Diesem Mechanismus liegen die Integrierte Windows-Authentifizierung (IWA) und deren Interaktion mit den Internetinformationsdiensten (IIS) zugrunde.

Der rollenbasierte Zugriffsmechanismus bietet Ihnen verschiedene Möglichkeiten, die Autorisierung und Authentifizierung von Benutzern zu implementieren:

Anwendungszugriff auf bestimmte Benutzer beschränken
Bestimmte Aktionen nur bestimmten Benutzern erlauben
Jedem Benutzer Zugriff auf bestimmte Workloads gewähren, um die durch die zugewiesene Rolle definierten Aktionen durchzuführen

Jede PlateSpin Protect-Instanz verfügt auf der Betriebssystemebene über folgende Benutzergruppen, die entsprechende funktionale Rollen definieren:

Workload-Schutz-Administratoren: Besitzen unbegrenzten Zugriff auf alle Funktionen der Anwendung. Ein lokaler Administrator ist implizit Teil dieser Gruppe.
Workload-Schutz-Hauptbenutzer: Besitzen Zugriff auf die meisten Funktionen der Anwendung, jedoch mit einigen Einschränkungen, z. B. hinsichtlich des Änderns von Systemeinstellungen für die Lizenzierung und Sicherheit.
Workload-Schutz-Operatoren: Besitzen Zugriff auf einen eingeschränkten Teil der Systemfunktionen, und zwar jene, die für die alltägliche Nutzung ausreichen.

Wenn ein Benutzer versucht, eine Verbindung mit PlateSpin Protect herzustellen, wird der über den Browser angegebene Berechtigungsnachweis vom IIS geprüft. Wenn der Benutzer keiner der Workload-Schutz-Rollen angehört, wird die Verbindung verweigert.

Tabelle 2-1 Details zu Workload-Schutz-Rollen und -Berechtigungen

Details zu Workload-Schutz-Rollen	Administratoren	Power-Benutzer	Operatoren
Workload hinzufügen	Zulässig	Zulässig	Verweigert
Workload entfernen	Zulässig	Zulässig	Verweigert
Schutz konfigurieren	Zulässig	Zulässig	Verweigert
Reproduktion vorbereiten	Zulässig	Zulässig	Verweigert
(Voll-)Reproduktion durchführen	Zulässig	Zulässig	Zulässig
Inkrementelle Reproduktion ausführen	Zulässig	Zulässig	Zulässig
Zeitplan unterbrechen/wieder aufnehmen	Zulässig	Zulässig	Zulässig
Failover testen	Zulässig	Zulässig	Zulässig
Failover	Zulässig	Zulässig	Zulässig
Failover abbrechen	Zulässig	Zulässig	Zulässig
Abbrechen	Zulässig	Zulässig	Zulässig
Zurückweisen (Aufgabe)	Zulässig	Zulässig	Zulässig
Einstellungen (Alle)	Zulässig	Verweigert	Verweigert
Berichte/Diagnose ausführen	Zulässig	Zulässig	Zulässig
Failback	Zulässig	Verweigert	Verweigert
Erneut schützen	Zulässig	Zulässig	Verweigert

Darüber hinaus bietet die PlateSpin Protect-Software einen auf Sicherheitsgruppen basierenden Mechanismus, der definiert, welche Benutzer auf welche Workloads im Workload-Inventar von PlateSpin Protect zugreifen dürfen.

Das Einrichten eines ordnungsgemäßen rollenbasierten Zugriffs auf PlateSpin Protect umfasst zwei Aufgaben:

Hinzufügen von Benutzern zu den erforderlichen Benutzergruppen, zu denen Sie unter Tabelle 2-1 (in Ihrer Windows-Dokumentation) detaillierte Informationen finden können.
Erstellen von Sicherheitsgruppen auf Anwendungsebene, die diese Benutzer bestimmten Workloads zuordnen (weitere Informationen finden Sie unter Verwalten von PlateSpin Protect-Sicherheitsgruppen und -Workload-Berechtigungen).

2.2.2 Verwalten von PlateSpin Protect-Zugriff und -Berechtigungen

Hinzufügen von PlateSpin Protect-Benutzern

Gehen Sie wie in diesem Abschnitt beschrieben vor, um einen neuen PlateSpin Protect-Benutzer hinzuzufügen.

Falls Sie einem auf dem PlateSpin Protect Server-Host vorhandenen Benutzer bestimmte Rollenberechtigungen gewähren möchten, lesen Sie bitte unter Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer weiter.

Öffnen Sie auf Ihrem PlateSpin Protect-Server-Host die Systemkonsole „Lokale Benutzer und Gruppen“ (Start > Ausführen > lusrmgr.msc > Eingabetaste).
Klicken Sie mit der rechten Maustaste auf den Knoten Benutzer, wählen Sie Neuer Benutzer aus, geben Sie die erforderlichen Details an und klicken Sie auf Erstellen.

Jetzt können Sie dem gerade erstellten Benutzer eine Workload-Schutz-Rolle zuweisen. Weitere Informationen hierzu finden Sie unter Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer.

Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer

Bevor Sie einem Benutzer eine Rolle zuweisen, ermitteln Sie, welche Berechtigungen für diesen Benutzer am Besten geeignet sind. Weitere Informationen hierzu finden Sie unter Tabelle 2-1, Details zu Workload-Schutz-Rollen und -Berechtigungen.

Öffnen Sie auf Ihrem PlateSpin Protect-Server-Host die Systemkonsole „Lokale Benutzer und Gruppen“ (Start > Ausführen > lusrmgr.msc > Eingabetaste).
Klicken Sie auf den Knoten Benutzer und doppelklicken Sie im rechten Fenster auf den erforderlichen Benutzer.
Klicken Sie in der Registerkarte Mitglied von auf Hinzufügen, suchen Sie nach der erforderlichen Workload-Schutz-Gruppe und weisen Sie sie dem Benutzer zu.

Es kann einige Minuten dauern, bis die Änderung wirksam wird. Wenn Sie versuchen möchten, die Änderungen manuell anzuwenden, starten Sie Ihren Server neu. Weitere Informationen hierzu finden Sie unter Neustart des PlateSpin Protect-Servers, um Systemänderungen anzuwenden.

Jetzt können Sie diesen Benutzer einer PlateSpin Protect-Sicherheitsgruppe hinzufügen und ihm eine angegebene Sammlung von Workloads zuweisen. Weitere Informationen hierzu finden Sie unter Verwalten von PlateSpin Protect-Sicherheitsgruppen und -Workload-Berechtigungen.

2.2.3 Verwalten von PlateSpin Protect-Sicherheitsgruppen und -Workload-Berechtigungen

PlateSpin Protect bietet auf der Anwendungsebene einen genauer definierten Zugriffsmechanismus, der es bestimmten Benutzern erlaubt, bestimmte Workload-Schutz-Aufgaben für angegebene Workloads durchzuführen. Dies wird durch die Einrichtung von Sicherheitsgruppen erreicht.

Weisen Sie einem PlateSpin Protect-Benutzer die Workload-Schutz-Rolle zu, deren Berechtigungen am besten für die Rolle dieses Benutzers in Ihrer Organisation geeignet sind. Weitere Informationen hierzu finden Sie unter Zuweisung einer Workload-Schutz-Rolle an einen PlateSpin Protect-Benutzer.
Greifen Sie als Administrator auf der PlateSpin Protect-Weboberfläche auf PlateSpin Protect zu und klicken Sie anschließend auf Einstellungen > Berechtigungen.

Die Seite „Sicherheitsgruppen“ wird angezeigt:
Klicken Sie auf Sicherheitsgruppe erstellen.
Geben Sie im Feld Name der Sicherheitsgruppe einen Namen für Ihre Sicherheitsgruppe ein.
Klicken Sie auf Benutzer hinzufügen und wählen Sie die erforderlichen Benutzer für diese Sicherheitsgruppe aus.

Wenn Sie einen PlateSpin Protect-Benutzer hinzufügen möchten, der kürzlich zum PlateSpin Protect-Server-Host hinzugefügt wurde, wird er möglicherweise nicht sofort auf der Benutzeroberfläche angezeigt. Klicken Sie in diesem Fall auf Benutzerkonten aktualisieren.
Klicken Sie auf Workload hinzufügen und wählen Sie die erforderlichen Workloads aus:

Nur die Benutzer in dieser Sicherheitsgruppe haben Zugriff auf die ausgewählten Workloads.
Klicken Sie auf Erstellen.

Die Seite wird neu geladen und zeigt Ihre neue Gruppe in der Liste der Sicherheitsgruppen an.

Wenn Sie eine Sicherheitsgruppe bearbeiten möchten, klicken Sie in der Liste der Sicherheitsgruppen auf ihren Namen.