Многопользовательская модель

В СРК RuBackup реализован многопользовательский режим работы, т. е. назначение типа пользователя и предоставление ему набора полномочий для выполнения определенных рабочих задач в соответствии с его ролью.

В СРК RuBackup предусмотрены следующие типы пользователей:

  1. суперпользователь (владелец базы данных RuBackup);

  2. супервайзер;

  3. сопровождающий;

  4. администратор;

  5. аудитор.

Diagram

1. Суперпользователь

Суперпользователь является привилегированным администратором, которому позволены любые действия в СРК. Суперпользователь создаётся при конфигурации основного сервера. Имя суперпользователя и пароль задаются также при настройке. Чтобы поменять пароль суперпользователя в конфигурационном файле сервера, используйте команду:

rb_init —passwd
root@rbs:~# rb_init --passwd
RuBackup initialization utility
Copyright 2018-2022: LLC "RUBACKUP"
Исключительные права принадлежат ООО "РУБЭКАП"
Author is Andrey Kuznetsov
Version: 2.0 Build: 48024de
password found in /opt/rubackup/etc/config.file

Please enter old password:
Enter new password:
Repeat password:
  Copy old config file to: /opt/rubackup/etc/config.file.old.2024-Jan-18H16-05-32
Password was changed successfully
root@rbs:~#

Для смены пароля в служебной базе данных rubackup:

  1. Подключитесь к базе данных, используя пользователя rubackup или postgres, с помощью команды:

    sudo -u rubackup psql

    или

    sudo -u postgres psql

  2. Выполните команду:

    sql ALTER USER rubackup PASSWORD '<new-password>';

Суперпользователь создается одновременно с базой данных rubackup и является владельцем этой базы данных. В списке пользователей СРК пользователя Суперпользователь увидеть нельзя. Нельзя создать нового пользователя с тем же именем.

Суперпользователь может:

  • добавлять новых пользователей в систему. Выбранная группа создаваемого пользователя влияет только на задачи уведомления. Чтобы пользователь мог получить административные привилегии в СРК, его нужно добавить в супервайзеры, сопровождающие или администраторы;

  • менять пароль для других пользователей с помощью RBM.

2. Супервайзер

Супервайзер может выполнять действия, доступные Суперпользователю, за исключением:

  • любых действий с пользователями кроме назначения ролей Сопровождающего и Администратора;

  • изменения глобальной конфигурации СРК.

3. Сопровождающий

Сопровождающий отвечает за медиасервер и может управлять устройствами хранения на этом медиасервере.

4. Администратор

Администратор отвечает за группу клиентов и может выполнять их настройки и действия, связанные с клиентами, входящими в группу.

Администратор в дереве объектов видит только «своих» клиентов, и имеет доступ к правилам глобального расписания, резервным копиям и задачам только «своих» клиентов.

5. Аудитор

Аудитор — роль, предназначенная для сотрудников информационной безопасности. Аудитору доступен просмотр всех настроек и информации в СРК (кроме настроек глобальной конфигурации) без возможности редактирования. Аудитору также доступны для просмотра все журналы, включая «Журнал событий ИБ».

Порядок назначения типов пользователя, их поиска и удаления можно найти в Пользователи.