Многопользовательская модель

В СРК RuBackup реализован многопользовательский режим работы, т. е. назначение типа пользователя и предоставление ему набора полномочий для выполнения определенных рабочих задач в соответствии с его ролью.

В СРК RuBackup предусмотрены следующие типы пользователей:

  1. суперпользователь (владелец базы данных RuBackup);

  2. супервайзер;

  3. сопровождающий;

  4. администратор;

  5. аудитор.

Суперпользователь является привилегированным администратором, которому позволены любые действия в СРК. Суперпользователь создаётся при конфигурации основного сервера. Имя суперпользователя и пароль задаются также при конфигурации. Чтобы поменять пароль суперпользователя в конфигурационном файле сервера, используйте команду:

rb_init —passwd
root@rbs:~# rb_init --passwd
RuBackup initialization utility
Copyright 2018-2022: LLC "RUBACKUP"
Исключительные права принадлежат ООО "РУБЭКАП"
Author is Andrey Kuznetsov
Version: 2.0 Build: 48024de
password found in /opt/rubackup/etc/config.file

Please enter old password:
Enter new password:
Repeat password:
  Copy old config file to: /opt/rubackup/etc/config.file.old.2024-Jan-18H16-05-32
Password was changed successfully
root@rbs:~#

Для смены пароля в служебной базе данных rubackup:

  1. Подключитесь к базе данных, используя пользователя rubackup или postgres, с помощью команды:

    sudo -u rubackup psql

    или

    sudo -u postgres psql

  2. Выполните команду:

    sql ALTER USER rubackup PASSWORD '<new-password>';

Суперпользователь создается при создании базы данных rubackup и является владельцем базы данных. Таким образом, в списке пользователей СРК пользователя Суперпользователя увидеть нельзя, также как и нельзя создать еще одного пользователя с таким же именем.

У суперпользователя есть следующие возможности:

  • добавлять новых пользователей в систему. При этом выбранная группа пользователя влияет только на задачи уведомления. Чтобы пользователь мог получить административные привилегии в СРК, его нужно добавить в супервайзеры, сопровождающие или администраторы;

  • менять пароль для других пользователей с помощью RBM.

Супервайзер может выполнять действия, доступные Суперпользователю, за исключением:

  • любых действий с пользователями кроме назначения ролей Сопровождающего и Администратора;

  • изменения глобальной конфигурации СРК.

Сопровождающий отвечает за медиасервер и может управлять устройствами хранения на этом медиасервере.

Администратор отвечает за группу клиентов и может выполнять их настройки и действия, связанные с клиентами, входящими в группу. Администратор в дереве объектов видит только своих клиентов, и имеет доступ к правилам глобального расписания, резервным копиям и задачам только своих клиентов.

Аудитор — роль, предназначенная для сотрудников информационной безопасности. Аудитору доступен просмотр всех настроек и информации в СРК (кроме настроек глобальной конфигурации) без возможности редактирования. Также аудитору доступны для просмотра все журналы, включая «Журнал событий ИБ».

Порядок назначения типов пользователя, их поиска и удаления можно найти в Пользователи.