« OneXafeはイミュータブル(不変)ストレージなのにArcserve UDPのバックアップ先として利用できファイルの変更を伴うマージができるのはなぜ? | トップページ | Arcserve UDP Appliance 9000 シリーズにプリインストールされる OS と Arcserve UDP のバージョンが変わります。 »

2023年6月16日 (金)

Arcserve Cloud Direct:ユーザ管理と役割の分担

Arcserve Cloud Direct を使ったバックアップ運用の中では、バックアップ ジョブの成否確認やファイルのリストア対応などがあります。これらは属人化を避けるために複数人で分担したいところです。また、ひとり情シスのような組織でも、担当者が休みの際などに代理の方がバックアップの管理をできる備えは必要です。

そこで、今日は Arcserve Cloud Direct の管理を複数人で分担する方法をご紹介します。

 

# 複数のアカウントで管理を分担

Arcserve Cloud Direct は Cloud Console というコンソールでバックアップの設定や管理を行います。

また、Arcserve Cloud Direct を使い始める時、最初に作成するアカウントを「スーパー管理者」と呼びます。このスーパー管理者が自分の組織(※1)内に別なユーザ アカウントを作成する権限を持っています。

複数のアカウントで Arcserve Cloud Direct を共同管理するには、まずスーパー管理者で Cloud Console にログインした上で、それ以外のユーザ アカウントを追加作成していく必要があるわけです。

01_user_management

 

ユーザ アカウントの作成手順は、オンライン ヘルプの以下のページをご覧ください。

Arcserve クラウド コンソール オンライン ヘルプ - スーパー管理者としてユーザを作成する方法

 

ユーザ アカウントを追加作成する際に注意していただきたいのは「誤ってスーパー管理者を作成してはいけない」という点です。

スーパー管理者の作成方法とそれ以外のユーザ アカウントの作成方法は手順が異なります。スーパー管理者作成時には組織も新しく作成されてしまうので、誤って追加作成してしまったスーパー管理者は1つ目に作成された組織内のマシンやバックアップ設定を共同で管理する事が出来ません。

02_organizaitons

 

# ユーザの「役割」を設定する

ユーザ アカウントを作成した後はそのアカウントの役割を設定できます。役割には先ほどお話しした「スーパー管理者」の他、「管理者」、「復旧」、「モニタ」の4種類があり、それぞれできること(権限)が異なります。

必要最低限の役割を割り当てておくことで、情報漏洩や設定間違いなどのリスクを減らすことができます。例えば、外部のオペレーターにバックアップの成否監視を委託したいという場合は、リストアや設定変更が行えない「モニタ」の役割を割り当てておく、という使い方をします。

「管理者」はユーザ管理ができない以外は「スーパー管理者」と同じです。

「復旧」は名前の通り、リストア(復旧)を行なう役割です。バックアップ ポリシーの変更などはできません。

「モニタ」はレポートの参照が行える役割です。バックアップ ジョブの成否確認などに利用します。新しく追加作成されたアカウントのデフォルトの役割はモニタになります。

Cd_role

Arcserve クラウド コンソール オンライン ヘルプ - ユーザの役割とアクセス レベル

 

役割の変更は例によってスーパー管理者が行えます。[設定] - [アクセス制御] - [ユーザ アカウント] を開き、役割を変更したいユーザ アカウントの [アクション] で [権限の管理] を開きます。

04_role_change

Arcserve クラウド コンソール オンライン ヘルプ - スーパー管理者としてユーザに役割を割り当てる方法

 

以上、Arcserve Cloud Direct のユーザ管理と役割の割り当てについて、ホテがお伝えしました。


※1 ログインしたアカウントが所属している組織の名称は [プロファイル] を開くか、[ダッシュボード] 画面の左上方で確認できます。

05_organization_name

« OneXafeはイミュータブル(不変)ストレージなのにArcserve UDPのバックアップ先として利用できファイルの変更を伴うマージができるのはなぜ? | トップページ | Arcserve UDP Appliance 9000 シリーズにプリインストールされる OS と Arcserve UDP のバージョンが変わります。 »

Arcserve Cloud Direct」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« OneXafeはイミュータブル(不変)ストレージなのにArcserve UDPのバックアップ先として利用できファイルの変更を伴うマージができるのはなぜ? | トップページ | Arcserve UDP Appliance 9000 シリーズにプリインストールされる OS と Arcserve UDP のバージョンが変わります。 »