1 角色分类
7.0按照涉密要求,设置了六类角色:系统管理员、安全管理员、审计管理员、巡检员和操作员、租户。
-
系统管理员负责系统运维、管理操作员、租户角色,系统运维包括管理系统告警、新建编辑资源、授权管理、SMTP管理、控制台通信、节点管理、磁盘管理、RAID管理、卷管理以及配置快照池等。
-
安全管理员负责为操作员分配和收回客户端、虚拟化平台和指纹池等资源,重置操作员密码,以及负责对审计管理员和操作员的操作行为进行监督,记录任务相关的所有事件信息。
-
审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计以及记录系统和设备的相关事件信息,并管理日志保留期限。
-
操作员主要负责客户端的配置,备份任务的管理,恢复任务管理,数据清理以及管理任务告警等。
-
租户可以新建操作员,对操作员进行禁用/启用,匿名/明文显示,重置密码以及删除操作,同时拥有新建、编辑、删除资源权限,分配、收回资源权限,以及备份任务的管理,恢复任务管理,数据清理以及管理任务告警,此外,租户所创建的操作员仅有租户自己可见。
-
巡检员是一个独立的角色,无论系统管理员,安全管理员,还是审计管理员都无法管理此角色对应的账号,巡检员的主要作用是可以查看备份服务器中的几乎所有信息,但不能修改,不能删除任何备份数据和管理数据。
除了巡检员,其余4类角色之间的管理关系如下图所示:
2 内置用户初始化
软件安装成功后,会为系统管理员、安全管理员、审计管理员和巡检员角色分别生成一个内置的admin、sadmin、audit、riadmin账号,这四个账号均不可被删除、禁用、修改用户名。
用户首次登录需要初始化,使用默认密码(P@ssword123)登录后会强制要求修改密码,密码有复杂度要求,8-16个字符,需至少包含英文与数字,不可与原密码相同,用户初始化完成跳转到登录界面,此时可以使用新密码进行登录。
新的系统管理员、安全管理员、审计管理员以及巡检员均可由相应的内置账号登录后进行创建,但操作员和租户仅系统管理员有权限创建。新建的用户默认密码也是P@ssword123,首次登录也需要初始化,强制修改密码。
到这里一个完整且详细的内置用户初始化过程已完成,希望有帮助到你。如果你想了解更多关于Anybackup,欢迎私信。当然如果你在备份容灾中遇到了任何问题可以随时私信我,(任何产品线都可以哦)我们一起讨论解决学习。期待各位的私信。
最后 为了不让这篇文章石沉大海,希望各位多多收藏,多多关注。