Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Многопользовательский режим работы

Многопользовательский режим работы#

В подсистеме резервного копирования реализован многопользовательский режим работы, т. е. назначение типа пользователя и предоставление ему набора полномочий для выполнения определенных рабочих задач в соответствии с его ролью.

Предусмотрены следующие типы пользователей:

  1. суперпользователь (владелец базы данных подсистемы);

  2. сопровождающий;

  3. администратор.

Суперпользователь является привилегированным администратором, которому позволены любые действия в подсистеме.

Суперпользователь создается при конфигурации основного сервера. Имя суперпользователя и пароль задаются также при конфигурации. Чтобы поменять пароль суперпользователя в конфигурационном файле сервера, необходимо использовать команду:

$ rb_init —passwd
../../_images/mnogopol_1.png

Для смены пароля в служебной базе данных подсистемы необходимо:

  1. Подключиться к базе данных, используя пользователя подсистемы или postgres, с помощью команды:

$ sudo -u rubackup psql

или

$ sudo -u postgres psql

  1. Выполнить команду:

$ sql ALTER USER rubackup PASSWORD '<new-password>';

Суперпользователь создается при создании базы данных rubackup и является владельцем базы данных. Таким образом, в списке пользователей подсистемы пользователя Суперпользователя увидеть нельзя, также как и нельзя создать еще одного пользователя с таким же именем.

У суперпользователя есть следующие возможности:

  • добавлять новых пользователей в систему. При этом выбранная группа пользователя влияет только на задачи уведомления. Чтобы пользователь мог получить административные привилегии в подсистеме, его нужно добавить в супервайзеры, сопровождающие или администраторы;

  • менять пароль для других пользователей с помощью RBM.

Супервайзер может выполнять действия, доступные Суперпользователю, за исключением:

  • любых действий с пользователями кроме назначения роли Администратора;

  • изменения глобальной конфигурации подсистемы.

Администратор отвечает за группу клиентов и может выполнять их настройки и действия, связанные с клиентами, входящими в группу.

Администратор в дереве объектов видит только своих клиентов, и имеет доступ к правилам глобального расписания, резервным копиям и задачам только своих клиентов.