Многопользовательский режим работы

Многопользовательский режим работы#

В подсистеме резервного копирования реализован многопользовательский режим работы, т.е. назначение типа пользователя и предоставление ему набора полномочий для выполнения определенных рабочих задач в соответствии с его ролью.

Предусмотрены следующие типы пользователей:

  1. суперпользователь (владелец базы данных ПРК);

  2. супервайзер;

3. администратор; 5. аудитор.

Суперпользователь является привилегированным администратором, которому позволены любые действия в подсистеме.

Суперпользователь создается при конфигурации основного сервера. Имя суперпользователя и пароль задаются также при конфигурации. Чтобы поменять пароль суперпользователя в конфигурационном файле сервера, необходимо использовать команду:

$ rb_init —passwd
root@rbs:~# rb_init --passwd
RuBackup initialization utility
Copyright 2018-2022: LLC "RUBACKUP"
Исключительные права принадлежат ООО "РУБЭКАП"
Author is Andrey Kuznetsov
Version: 2.0 Build: 48024de
password found in /opt/rubackup/etc/config.file

Please enter old password:
Enter new password:
Repeat password:
  Copy old config file to: /opt/rubackup/etc/config.file.old.2024-Jan-18H16-05-32
Password was changed successfully
root@rbs:~#

Для смены пароля в служебной базе данных подсистемы необходимо:

  1. Подключиться к базе данных, используя пользователя подсистемы или postgres, с помощью команды:

$ sudo -u rubackup psql

или

$ sudo -u postgres psql
  1. Выполнить команду:

$ sql ALTER USER rubackup PASSWORD '<new-password>';

Суперпользователь создается при создании базы данных rubackup и является владельцем базы данных. Таким образом, в списке пользователей подсистемы пользователя Суперпользователя увидеть нельзя, также как и нельзя создать еще одного пользователя с таким же именем.

У суперпользователя есть следующие возможности:

  • добавлять новых пользователей в систему. При этом выбранная группа пользователя влияет только на задачи уведомления. Чтобы пользователь мог получить административные привилегии в подсистеме, его нужно добавить в супервайзеры, сопровождающие или администраторы;

  • менять пароль для других пользователей с помощью RBM.

Супервайзер может выполнять действия, доступные Суперпользователю, за исключением:

  • любых действий с пользователями кроме назначения роли Администратора;

  • изменения глобальной конфигурации подсистемы.

Администратор отвечает за группу клиентов и может выполнять их настройки и действия, связанные с клиентами, входящими в группу.

Администратор в дереве объектов видит только своих клиентов, и имеет доступ к правилам глобального расписания, резервным копиям и задачам только своих клиентов.

Аудитор — роль, предназначенная для сотрудников информационной безопасности. Аудитору доступен просмотр всех настроек и информации в ПРК (кроме настроек глобальной конфигурации) без возможности редактирования. Также аудитору доступны для просмотра все журналы, включая Журнал событий ИБ.