Seul un Administrator est autorisé à modifier la configuration des utilisateurs Arkeia.
Les tâches de gestion des utilisateurs incluent les actions suivantes:
Les informations suivantes doivent être fournies lors de la création d'un nouvel utilisateur:
Cliquez sur le bouton Créer
pour enregistrer le nouvel
utilisateur. Celui-ci pourra alors se connecter à l'interface.
Le nom d'un utilisateur existant ne peut pas être modifié. Tout autre propriété peut être changée: le role, l'adresse email et les droits de restauration.
Cliquez sur le bouton Appliquer
pour enregistrer les
changements.
Pour pouvoir changer le mot de passe d'un utilisateur, il est nécessaire de d'abord saisir le mot de passe courant. Si le mot de passe a été perdu ou oublié, l'utilisateur doit être recréé.
Cliquez simplement sur Supprimer...
après avoir
sélectionné un utilisateur dans la liste de gauche pour le supprimer.
Il est possible d'assigner des droits de restauration aux utilisateurs d'Arkeia Network Backup ayant le role USER. De tels droits ne peuvent être positionnés ni pour des administrateurs, ni pour des opérateurs. De fait, administrateurs et opérateurs n'ont par défaut aucune restriction en restauration.
Les droits en restauration permettent de définir quelles données sauvegardées un utilisateur donné est autorisé à restaurer. Les droits sont fonctions du chemin des données. Pour rappel, un chemin Arkeia est défini comme ceci: nom_de_machine!plugin:[volume]:/chemin.
Des droits de restauration sont constitués de règles, chaque règle spécifiant explicitement si un utilisateur est autorisé à restaurer ou non un chemin donné.
La partie suivante détaille ces règles.
Les droits des utilisateurs en restauration sont construits par la définition d'une liste de règles. Il y a deux types de règles:
cette règle signifie que l'utilisateur est autorisé à restaurer tous les chemins pour lesquels aucune exception n'est définie.
cette règle signifie que l'utilisateur n'est PAS autorisé à restaurer les chemins pour lesquels aucune exception n'est définie.
les règles spécifiques à un chemin de données sont en fait des exceptions à la règle par défaut choisie. Il est tout à fait valide de ne positionner aucune exception. Dans ce cas, la règle par défaut définit seule quels chemins de données l'utilisateur est autorisé à restaurer. Ainsi, si aucune exception n'est définie, soit l'utilisateur est autorisé à restaurer n'importe quelle donnée, soit il ne peut rien restaurer du tout (ce qui est en somme équivalent à un utilisateur désactivé).
Evidemment, dans la plupart des cas, l'administrateur devra positionner des exceptions. Autant d'exceptions que désiré peuvent être assignées aux droits en restauration d'un utilisateur donné. Il y a deux types d'exceptions:
Comme on le voit ci-dessus, les chemins interdits sont précédés d'une petite icône rouge, alors que les chemins autorisés sont précédés d'une petite icône verte.
Cliquez sur l'icône pour changer le type d'exception (d'interdit vers autorisé ou d'autorisé vers interdit).
Afin de clarifier tout cela, voyons quelques exemples pratiques de droits en restauration. Encore une fois, un ensemble valide de droits doit inclure une seule règle par défaut plus autant d'exceptions que désiré.
L'exemple 6 ci-dessus soulève une question importante: que se passe-t-il si des exceptions conflictuelles sont définies ?
La réponse est très simple: si des exceptions conflictuelles sont définies, alors la plus restrictive des exceptions d'interdiction est appliquée.
Exemples:
Voici quelques limitations des droits en restauration: