Configuration des utilisateurs

Seul un Administrator est autorisé à modifier la configuration des utilisateurs Arkeia.

Les tâches de gestion des utilisateurs incluent les actions suivantes:

Ajouter un nouvel utilisateur

Les informations suivantes doivent être fournies lors de la création d'un nouvel utilisateur:

Cliquez sur le bouton Créer pour enregistrer le nouvel utilisateur. Celui-ci pourra alors se connecter à l'interface.

Modifier un utilisateur

Le nom d'un utilisateur existant ne peut pas être modifié. Tout autre propriété peut être changée: le role, l'adresse email et les droits de restauration.

Cliquez sur le bouton Appliquer pour enregistrer les changements.

Changer le mot de passe

Pour pouvoir changer le mot de passe d'un utilisateur, il est nécessaire de d'abord saisir le mot de passe courant. Si le mot de passe a été perdu ou oublié, l'utilisateur doit être recréé.

Supprimer un utilisateur

Cliquez simplement sur Supprimer... après avoir sélectionné un utilisateur dans la liste de gauche pour le supprimer.

Droits des utilisateurs en restauration

Il est possible d'assigner des droits de restauration aux utilisateurs d'Arkeia Network Backup ayant le role USER. De tels droits ne peuvent être positionnés ni pour des administrateurs, ni pour des opérateurs. De fait, administrateurs et opérateurs n'ont par défaut aucune restriction en restauration.

Les droits en restauration permettent de définir quelles données sauvegardées un utilisateur donné est autorisé à restaurer. Les droits sont fonctions du chemin des données. Pour rappel, un chemin Arkeia est défini comme ceci: nom_de_machine!plugin:[volume]:/chemin.

Des droits de restauration sont constitués de règles, chaque règle spécifiant explicitement si un utilisateur est autorisé à restaurer ou non un chemin donné.

La partie suivante détaille ces règles.

Règles des droits en restauration

Les droits des utilisateurs en restauration sont construits par la définition d'une liste de règles. Il y a deux types de règles:

  1. une règle par défaut fournit une politique de droits en restauration générique à appliquer à tous les chemins de données pour lesquels aucune exception n'est spécifiée. Lors de la configuration de droits en restauration pour un utilisateur, l'administrateur doit choisir une des deux règles par défaut suivantes:
  2. les règles spécifiques à un chemin de données sont en fait des exceptions à la règle par défaut choisie. Il est tout à fait valide de ne positionner aucune exception. Dans ce cas, la règle par défaut définit seule quels chemins de données l'utilisateur est autorisé à restaurer. Ainsi, si aucune exception n'est définie, soit l'utilisateur est autorisé à restaurer n'importe quelle donnée, soit il ne peut rien restaurer du tout (ce qui est en somme équivalent à un utilisateur désactivé).

    Evidemment, dans la plupart des cas, l'administrateur devra positionner des exceptions. Autant d'exceptions que désiré peuvent être assignées aux droits en restauration d'un utilisateur donné. Il y a deux types d'exceptions:

    Comme on le voit ci-dessus, les chemins interdits sont précédés d'une petite icône rouge, alors que les chemins autorisés sont précédés d'une petite icône verte.

    Cliquez sur l'icône pour changer le type d'exception (d'interdit vers autorisé ou d'autorisé vers interdit).

Exemples

Afin de clarifier tout cela, voyons quelques exemples pratiques de droits en restauration. Encore une fois, un ensemble valide de droits doit inclure une seule règle par défaut plus autant d'exceptions que désiré.

  1. un utilisateur qui est autorisé à restaurer n'importe quelle donnée.

  2. un utilisateur qui est autorisé à restaurer n'importe quelle donnée des machines clientes 'foo' et 'foobar'.

  3. un utilisateur qui est autorisé à restaurer n'importe quelle donnée à l'exception de celles provenant des machines clientes 'foo' et 'foobar'.

  4. un utilisateur qui n'est autorisé à restaurer que les données du répertoire 'c:/data' de la machine cliente 'foo'.

  5. un utilisateur qui n'est autorisé à restaurer que les données des bases MySQL de la machine cliente 'foo'.

  6. un utilisateur qui est autorisé à restaurer les données du répertoire 'c:/data' de la machine cliente 'foo', mais pas les données du sous-répertoire 'c:/data/secret'.

Conflits entre règles

L'exemple 6 ci-dessus soulève une question importante: que se passe-t-il si des exceptions conflictuelles sont définies ?

La réponse est très simple: si des exceptions conflictuelles sont définies, alors la plus restrictive des exceptions d'interdiction est appliquée.

Exemples:

  1. Ceci:

    est équivalent à cela:

  2. Ceci:

    est équivalent à cela:

  3. Ceci:

    est un cas de conflit intéressant permettant de spécifier que l'utilisateur a le droit de restaurer les données de la machine client 'foo' à l'exception du répertoire 'c:/data'.

Limitations

Voici quelques limitations des droits en restauration: