ロールとユーザー
Veeam Backup & Replicationで作業することを計画しているユーザーまたはユーザー・グループに対して、以下のいずれかのロールを割り当てることができます。
- Veeamリストアオペレーター
- Veeamバックアップビューア
- Veeamバックアップオペレーター
- Veeamバックアップ管理者
- Veeamテープオペレーター
ユーザーに割り当てられたロールによって、ユーザーのアクティビティの範囲(ユーザーが実行できるVeeam Backup & Replicationでの操作)が定義されます。ロールのセキュリティ設定は、以下の操作に影響します。
- ジョブの開始と停止
- リストア操作の実行
さまざまなロールを持つユーザーは、異なる一連の操作を実行できます。
ロール | 運用 |
---|---|
Veeamリストアオペレーター | 既存のバックアップおよびレプリカを使用してリストア操作を実行できます。リストア中に、Veeamリストアオペレーターが既存のインスタンス(VMリストア中のVM、ディスクリストア中のディスク、ファイルレベルのリストア中のファイル)を上書きできることにご注意ください。 |
Veeamバックアップビューア | Veeam Backup & Replicationに対する“読み取り専用”アクセス権があります。既存のジョブを表示することや、ジョブのセッションの詳細を確認することができます。 |
Veeamバックアップオペレーター | 既存のジョブの開始と停止、バックアップのエクスポート、およびVeeamZipバックアップの作成を行うことができます。 |
Veeamバックアップ管理者 | Veeam Backup & Replicationでのすべての管理アクティビティを実行できます。Veeam Backup & Replicationコンソールを使用すると、VeeamBackupAdministratorはバックアップインフラストラクチャに追加されたサーバーとホスト上のすべてのファイルに完全にアクセスできることに注意してください。 |
Veeamテープオペレーター | テープを管理でき、テープのインベントリ作成、テープのエクスポート、テープの取り出し、テープのカタログ作成、ライブラリのインベントリ作成、ライブラリのカタログ作成、ライブラリの再スキャン、テープのインポート、ドライブからのテープの取り出しの操作を実行できます。 |
複数のロールを同じユーザーに割り当てることができます。たとえば、ユーザーがジョブを開始してリストア操作を実行しなければならない場合、Veeam Backup OperatorおよびVeeam Restore Operatorロールのをこのユーザーに割り当てることができます。
次の点にご注意ください。
- Veeam Backup Serviceを実行しているユーザーアカウントには、Veeam Backup Administratorのロールが必要です。デフォルトでは、インストール中にVeeam Backup Administratorのロールが管理者グループ内のユーザーに割り当てられます。デフォルト設定を変更する場合は、必ずVeeam Backup Administratorのロールを、必要なユーザーアカウントに割り当ててください。Veeam Backup Administratorのロールを、ユーザーが属するグループではなく、ユーザーアカウントに明示的に割り当てることをお勧めします。
- 組み込みの管理者アカウント(ドメイン\管理者およびマシン\管理者)は、すべてのVeeam Backup & Replicationロールから除外した場合でも、常にVeeam Backup & Replication の完全なアクセス権を保有します。Veeam Backup & ReplicationロールからAdministratorsグループを削除しても、このグループに追加されたユーザーは引き続きVeeam Backup & Replicationにアクセスできます。
ロールをユーザーまたはユーザーグループに割り当てるには、次の手順を実行します。
- メインメニューから[Users and Roles]を選択します。
- [Add]をクリックします。
- [User or group]フィールドで、ユーザー名またはユーザーグループの名前をドメイン\ユーザー名の形式で入力します。
- [Role]リストから、割り当てる必要のあるロールを選択します。