5 0 0: Verwendung von Zugriffskontrolllisten
Übersicht
Beachten Sie, dass die Konfiguration der ACLs in SEP sesam versionsabhängig ist. Für frühere Versionen der Dokumentation, siehe Verwenden von Zugriffskontrolllisten in V. ≤ Beefalo V2.
Eine Zugriffskontrollliste (Access Control list - ACL) ist eine Liste von Berechtigungen, die einem Objekt (z. B. Client, Standort, Sicherung usw.) zugeordnet sind. Die Verwendung einer ACL legt die Bedingungen fest, unter denen ein bestimmter Benutzer oder eine bestimmte Gruppe eine Operation an einem bestimmten Objekt (z. B. Client, Standort, Sicherung usw.) durchführen darf.
SEP sesam 5.0.0 Jaglion bietet eine verbesserte Authentifizierung und Autorisierung, indem es nur Benutzern mit Superuser Rechten erlaubt, ACLs zu konfigurieren. Mit ACLs kann ein Superuser Berechtigungen für jeden Benutzer oder jede Gruppe mit fein abgestuften Zugriffsrechten konfigurieren für Standorte, Clients, Sicherungsaufträge (oder Auftragsgruppen), Medienpools und Zeitpläne.
Bevor Sie ACLs konfigurieren, müssen Sie die datenbankbasierte Authentifizierung aktivieren, die Benutzer konfigurieren und ihre Zugriffsrechte festlegen. Details dazu finden Sie unter Konfigurieren der datenbankbasierten Authentifizierung.
Berechtigungen (ACLs) konfigurieren
In der SEP sesam GUI können Sie ACLs für verschiedene Objekte konfigurieren, d.h. Standort, Client, Sicherungsauftrag, Auftragsgruppe, Medienpool und Zeitplan. Das Objekt, für das Sie ACLS konfigurieren möchten, muss vorhanden sein, bevor Sie die entsprechenden Berechtigungen in den Eigenschaften (Reiter Berechtigungen) hinzufügen können.
Für Details zur Konfiguration von SEP sesam Objekten (Komponenten), siehe: Konfigurieren eines Standorts, Konfigurieren eines Clients , Konfigurieren eines Sicherungsauftrags , Hinzufügen eines Auftrags zu einer Auftragsgruppe, Erstellen eines Zeitplans, oder Konfigurieren eines Medienpools.
- Je nach Objekt, für das Sie ACLs festlegen möchten (Standort, Client, Auftrag usw.), gehen Sie wie folgt vor:
- Für Standort oder Client: Wählen Sie unter Auswahl -> Komponenten -> Clients den betreffenden Standort oder einen Client (unter dem Standort) und doppelklicken Sie darauf (oder klicken Sie auf die Schaltfläche Eigenschaften). Das Eigenschaftsfenster Standort/Client erscheint.
- Für Sicherungsauftrag oder Auftragsgruppe: Wählen Sie unter Auswahl -> Aufträge -> Nach Clients/Gruppen den entsprechenden Sicherungsauftrag oder Auftragsgruppe und doppelklicken Sie darauf (oder klicken Sie auf die Schaltfläche Eigenschaften). Es erscheint das Eigenschaftsfenster Auftrag/Auftragsgruppe.
- Für Medienpool: Wählen Sie unter Auswahl -> Komponenten -> Medienpools den entsprechenden Medienpool und doppelklicken Sie darauf (oder klicken Sie auf die Schaltfläche Eigenschaften). Das Eigenschaftsfenster Medienpool erscheint.
- Für Zeitplan: Wählen Sie unter Auswahl -> Zeitplanung -> Zeitpläne den entsprechenden Zeitplan aus und doppelklicken Sie darauf (oder klicken Sie auf die Schaltfläche Eigenschaften). Das Eigenschaftsfenster Zeitplan erscheint.
- Wechseln Sie auf den Reiter Berechtigungen. (Ab jetzt ist das Verfahren für alle Objekte gleich.) Wählen Sie einen Benutzer oder eine Gruppe, für die Sie Zugriffsrechte festlegen möchten.
Hinweis Sie können auch einen neuen Benutzer/eine neue Gruppe hinzufügen, indem Sie auf Hinzufügen klicken und einen entsprechenden Benutzer/eine Gruppe aus der Auswahlliste auswählen. OK klicken um den neuen Benutzer oder die neue Gruppe hinzuzufügen.
- Aktivieren oder deaktivieren Sie in der Liste Berechtigungen den Zugriff (in unserem Beispiel für einen Client) pro Benutzer/Gruppe, indem Sie das Kontrollkästchen Zulassen oder Verweigern aktivieren.
- Nur der Superuser hat Vollzugriff auf alle Objekte und kann den Zugriff für andere Benutzertypen gewähren oder einschränken. Die Benutzer Backup und Restore können objektbezogene Ergebnisse nur prüfen, wenn die ACL für dieses Objekt gesetzt ist.
- ACLs können für die Gruppen ADMIN, BACKUP, OPERATOR und RESTORE gesetzt werden. Um sicherzustellen, dass Ihr(e) Superuser immer vollen Zugriff auf alle Funktionen haben, gilt folgendes:
- Wenn die datenbankbasierte Authentifizierung aktiviert ist, können Sie keine ACL für den Superuser festlegen (der Benutzer Superuser hat Zugriff auf alle Funktionen).
- Im Falle einer Policy-basierten Authentifizierung können ACLs nicht für Mitglieder der Gruppe SUPERUSER festgelegt werden (die Gruppe SUPERUSER hat Zugriff auf alle Funktionen).
- Klicken Sie auf OK, um ACLs für das ausgewählte Objekt (in unserem Beispiel für einen Client) einzurichten.
Anmerkung | |
|
Wenn der Superuser ACLs konfiguriert, wird die Liste der ACL-Einträge in der SEP sesam Datenbank gespeichert und ist sofort wirksam. Das bedeutet, dass die neuen Berechtigungseinstellungen (gespeicherte ACLs) für alle weiteren Abfragen für die Objekte verwendet werden.
Anmerkung | |
Weitere Einschränkungen der GUI-Anzeige können vom UI Modus abhängen. Für die Benutzertypen Backup, Restore und Operator ist der UI-Modus automatisch auf Fortgeschritten gesetzt und kann von diesen Benutzern nicht geändert werden (nur Superuser oder Admin können ihn ändern). Für weitere Details siehe Auswahl des UI-Modus. |
Siehe auch
Über Authentifizierung und Autorisierung - Konfigurieren der Datenbank-basierten Authentifizierung - Konfigurieren des Standorts - Konfigurieren der Clients - Erstellen eines Sicherungsauftrages - Hinzufügen eines Auftrages zu einer Auftragsgruppe - Erstellen eines Zeitplanes - Konfigurieren eines Medienpools - Administrieren von ACLs über die Kommandozeile