• |
管理者:この役割では、ユーザーはNetVaultを管理し、NetVault内のすべての機能を実行できます。 |
• |
バックアップ管理者:この役割では、ユーザーはバックアップ・ジョブとリストア・ジョブを管理し、デバイスおよびメディア関連の機能を実行できます。 |
• |
バックアップ・オペレータ:この役割では、ユーザーはバックアップ・ジョブを実行および管理できます。また、リストア・ジョブを管理することもできます。 |
• |
ヘルプデスク:この役割では、ユーザーはリストア・ジョブを実行できます。 |
• |
メディア・オペレータ:この役割では、ユーザーはデバイスおよびメディア関連の機能を実行できます。 |
• |
モニタ:この役割では、ユーザーはクライアント、デバイス、ジョブ、およびストレージ・メディアを監視できます。 |
次の表に、事前定義されたプリセットに含まれる権限を一覧します。
WindowsまたはLinuxのマシンにインストールされているNetVaultは、AD(Microsoft Active Directory)と通信することができます。また、LinuxマシンにインストールされているNetVaultは、OpenLDAPディレクトリ・サービスおよびSamba Active Directoryと通信することができます。ADとNetVaultを統合すると、NetVaultでロールベースのアクセス制御を行うことができます。これにより、NetVaultユーザーがAD認証情報を使用してログインできるようになります。さらに、ADユーザーがNetVaultユーザーを管理することもできます。
ADグループをNetVaultに追加して、グループの特権、アクセス・レベル、および通知を指定することで、初めてログオンしたときから対応するアクセス権がグループのメンバーに付与されます。
AD(Active Directory)をLinuxベースのインストールと統合する前に、NetVaultに、次の条件と前提条件を考慮してください。
• |
Linuxマシンのホスト名をFQDNに設定する必要があります。(例:mymachine.mydomain.com) |
• |
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。 |
• |
SSSD:[domain/<domain name>]セクションで、sssd.confに次のエントリを持たせます。 |
• |
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。 |
• |
SSSD:[domain/<domain name>]で、ドメイン・コントローラ・グループを取得し、子ドメインと信頼されたドメインからグループをフェッチするため、sssd.conf に次のエントリを持たせます。 |
• |
さまざまなユーザーがActive Directory(AD)に関してNetVault内で実行できる操作と実行できない操作を以下に示します。
• |
ADユーザーのパスワードを変更することや、[パスワード期限を設定しない]オプションを使用するパスワードを設定することはできません。 |
• |
ローカルNetVault管理者または管理者権限を持つAD NetVaultユーザーは、[詳細の変更]オプションを使用してアクセスされるユーザー・ベースの情報を変更することができます。それは、この情報がNetVaultデータベースに保存されているためです。ただし、セキュア・モードが有効な場合、NetVault管理者および他のユーザーは、AD NetVaultユーザーの電子メール2および電子メール3だけを編集または変更できます。 |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center