2.2 設定使用者授權和驗證
2.2.1 關於 PlateSpin Protect 使用者授權和驗證
PlateSpin Protect 的使用者授權和驗證機制以使用者角色為基礎,可控制應用程式存取權限及使用者可以執行的操作。此機制基於整合式 Windows 驗證 (IWA) 以及其與 Internet Information Services (IIS) 的互動。
基於角色的存取機制可讓您以數種方式執行使用者授權和驗證︰
-
只允許特定的使用者具有應用程式存取權限
-
只允許特定的使用者執行特定的操作
-
授予每位使用者存取特定工作負載的權限,以執行指定角色定義的操作
每個 PlateSpin Protect 例項都擁有以下幾組定義了相關功能角色的作業系統層級使用者群組︰
-
工作負載保護管理員︰ 可以不受限制地存取應用程式的所有特性與功能。毫無疑問,本地管理員即屬於此群組。
-
工作負載保護進階使用者︰ 可以存取應用程式的大部分特性與功能,僅在某些方面有限制,如修改與授權和安全性相關的系統設定方面的限制。
-
工作負載保護操作人員︰ 可以存取限定的系統特性與功能,但足以進行日常的操作。
當使用者嘗試連接至 PlateSpin Protect 時,IIS 會對透過瀏覽器提供的身分證明進行驗證。如果使用者不是任一工作負載保護角色的成員,該服務便會拒絕連線。
表 2-1 工作負載保護角色與許可權詳細資料
|
工作負載保護角色詳細資料 |
管理員 |
進階使用者 |
操作人員 |
|---|---|---|---|
|
新增工作負載 |
允許 |
允許 |
拒絕 |
|
移除工作負載 |
允許 |
允許 |
拒絕 |
|
設定保護 |
允許 |
允許 |
拒絕 |
|
準備複製 |
允許 |
允許 |
拒絕 |
|
執行 (完整) 複製 |
允許 |
允許 |
允許 |
|
執行增量複製 |
允許 |
允許 |
允許 |
|
暫停/恢復排程 |
允許 |
允許 |
允許 |
|
測試容錯移轉 |
允許 |
允許 |
允許 |
|
容錯移轉 |
允許 |
允許 |
允許 |
|
取消容錯移轉 |
允許 |
允許 |
允許 |
|
中止 |
允許 |
允許 |
允許 |
|
解除 (任務) |
允許 |
允許 |
允許 |
|
設定 (全部) |
允許 |
拒絕 |
拒絕 |
|
執行報告/診斷 |
允許 |
允許 |
允許 |
|
錯誤回復 |
允許 |
拒絕 |
拒絕 |
|
重新保護 |
允許 |
允許 |
拒絕 |
此外,PlateSpin Protect 軟體還提供了一套基於安全性群組的機制,用來定義哪些使用者應該能夠存取 PlateSpin Protect 工作負載庫存中的哪些工作負載。
設定適當的 PlateSpin Protect 角色存取權限需要執行兩個任務︰
-
將使用者新增至表 2-1 中列出的目標使用者群組 (請參閱您的 Windows 文件)。
-
建立應用程式層級的安全性群組,以將這些使用者與指定的工作負載相關聯 (請參閱管理 PlateSpin Protect 安全性群組和工作負載許可權)。
2.2.2 管理 PlateSpin Protect 存取與許可權
新增 PlateSpin Protect 使用者
按照本節所述程序新增新的 PlateSpin Protect 使用者。
若要為 PlateSpin Protect 伺服器主機上的現有使用者授予特定的角色許可權,請參閱將工作負載保護角色指定給 PlateSpin Protect 使用者。
-
在 PlateSpin Protect 伺服器主機上存取系統的「本地使用者與群組」主控台 ( lusrmgr.msc > 按 )。
-
在節點上按一下滑鼠右鍵,選取,指定所需的詳細資料,然後按一下。
現在便可將工作負載保護角色指定給新建的使用者。請參閱將工作負載保護角色指定給 PlateSpin Protect 使用者。
將工作負載保護角色指定給 PlateSpin Protect 使用者
在將角色指定給使用者之前,請先確定最適合該使用者的許可權集合。請參閱表 2-1, 工作負載保護角色與許可權詳細資料。
-
在 PlateSpin Protect 伺服器主機上存取系統的「本地使用者與群組」主控台 ( lusrmgr.msc > 按 )。
-
按一下節點,在右窗格中連按兩下目標使用者。
-
在索引標籤中,按一下,找到目標工作負載保護群組,然後將其指定給該使用者。
此變更可能需要幾分鐘才會生效。若要嘗試手動套用變更,請重新啟動伺服器。請參閱重新啟動 PlateSpin Protect 伺服器以套用系統變更。
現在便可將此使用者新增到 PlateSpin Protect 安全性群組中,並與指定的工作負載集合相關聯。請參閱管理 PlateSpin Protect 安全性群組和工作負載許可權。
2.2.3 管理 PlateSpin Protect 安全性群組和工作負載許可權
PlateSpin Protect 提供了一套精密的應用程式層級存取機制,可讓特定使用者對指定工作負載執行特定的工作負載保護任務。您可以透過設定安全性群組來實現此目的。
-
為組織中擁有最適合工作負載保護角色之許可權的 PlateSpin Protect 使用者指定一個工作負載保護角色。請參閱將工作負載保護角色指定給 PlateSpin Protect 使用者。
-
以管理員身分透過 PlateSpin Protect Web 介面存取 PlateSpin Protect,然後按一下。
「安全性群組」頁面即會開啟︰
-
按一下。
-
在欄位中,輸入安全性群組的名稱。
-
按一下,然後為此安全性群組選取所需的使用者。
如果要新增最近新增至 PlateSpin Protect 伺服器主機的 PlateSpin Protect 使用者,使用者介面中可能不會立即顯示該使用者。在這種情況下,請按一下。
-
按一下,然後選取所需的工作負載︰
只有此安全性群組中的使用者才會有權存取選定的工作負載。
-
按一下。
此頁面會重新載入並在安全性群組清單中顯示您的新群組。
若要編輯安全性群組,請在安全性群組清單中按一下其名稱。