Novell Doc: PlateSpin Protect 10.2 用户指南

PlateSpin Protect 的用户授权和鉴定机制基于用户角色，并控制应用程序访问和用户可以执行的操作。该机制基于集成 Windows 身份验证 (IWA) 以及它与 Internet 信息服务 (IIS) 的交互。

基于角色的访问权限机制让您可以通过几种方式实现用户授权和鉴定：

每个 PlateSpin Protect 实例都具有以下一组定义相关功能角色的操作系统级别用户组：

在用户尝试连接 PlateSpin Protect 时，通过浏览器提供的身份凭证由 IIS 验证。如果用户不是工作负载防护角色的某个成员，则连接会被拒绝。

表 2-1 工作负载防护角色和许可权限细节

工作负载防护角色细节	管理员	超级用户	操作员
添加工作负载	允许	允许	拒绝
去除工作负载	允许	允许	拒绝
配置防护	允许	允许	拒绝
准备复制	允许	允许	拒绝
运行（完全）复制	允许	允许	允许
运行增量复制	允许	允许	允许
暂停/继续安排	允许	允许	允许
测试故障转移	允许	允许	允许
故障转移	允许	允许	允许
取消故障转移	允许	允许	允许
中止	允许	允许	允许
消除（任务）	允许	允许	允许
设置（全部）	允许	拒绝	拒绝
运行报告/诊断	允许	允许	允许
故障回复	允许	拒绝	拒绝
重新防护	允许	允许	拒绝

此外，PlateSpin Protect 软件还提供了一种基于安全组的机制，这些安全组可定义哪些用户应该能够访问 PlateSpin Protect 工作负载库存中的哪些工作负载。

设置对 PlateSpin Protect 的基于角色的适当访问权涉及到两个任务：

使用本部分中介绍的过程可添加新的 PlateSpin Protect 用户。

如果希望将特定角色许可权限授予 PlateSpin Protect Server 主机上的某个现有用户，请参见为 PlateSpin Protect 用户指派工作负载防护角色。

在 PlateSpin Protect Server 主机上，访问系统的“本地用户和组”控制台（开始 > 运行 > lusrmgr.msc > 按 Enter）。
右键单击用户节点，选择新用户，指定所需的细节，并单击创建。

可以现在为新创建的用户指派一个工作负载防护角色。请参见为 PlateSpin Protect 用户指派工作负载防护角色。

在为用户指派角色之前，请确定最适合于该用户的许可权限集合。请参见表 2-1, 工作负载防护角色和许可权限细节。

在 PlateSpin Protect Server 主机上，访问系统的“本地用户和组”控制台（开始 > 运行 > lusrmgr.msc > 按 Enter）。
单击用户节点，然后在右窗格中双击所需用户。
在成员选项卡中，单击添加，查找所需的工作负载防护组并将它指派给用户。

可能需要几分钟更改才会生效。要尝试手动应用更改，请重启动服务器。请参见重启动 PlateSpin Protect Server 以应用系统更改。

现在即可将该用户添加到 PlateSpin Protect 安全组并关联指定的工作负载集合。请参见管理 PlateSpin Protect 安全组和工作负载许可权限。

PlateSpin Protect 提供了细粒度的应用程序级别的访问机制，允许特定用户对指定工作负载执行特定的工作负载防护任务。这通过设置安全组实现。

为您所在组织中许可权限最适合工作负载防护角色的 PlateSpin Protect 用户指派相应角色。请参见为 PlateSpin Protect 用户指派工作负载防护角色。
以管理员的身份使用 PlateSpin Protect Web Interface 访问 PlateSpin Protect，然后单击设置 > 许可权限。

此时会打开“安全组”页面：
单击创建安全组。
在安全组名称字段中，键入安全组的名称。
单击添加用户并为该安全组选择所需用户。

如果要将最近添加的 PlateSpin Protect 用户添加到 PlateSpin Protect Server 主机，则它可能在用户界面中不会立即可用。在这种情况下，请先单击刷新用户帐户。
单击添加工作负载并选择所需工作负载：

只有该安全组中的用户才有权访问选定工作负载。
单击创建。

此时页面会重新装载，并在安全组列表中显示新的组。

要编辑安全组，可以在安全组列表中单击它的名称。

2.2 设置用户授权和鉴定