Avamar: Avamar GSAN hesapları, Avamar Linux İşletim Sistemi hesaplarıyla ilişkili değildir ve CLI veya SSH aracılığıyla Avamar Server'ı yönetmek için kullanılamaz

Avamar'daki bir GSAN kullanıcı hesabı, bir etki alanını veya istemciyi yönetebilir. GSAN kullanıcı hesabı, kullanıcılara Avamar sunucusuna erişim izni vermek için kullanılan kimlik doğrulama sistemini tanımlar. Ayrıca, bir kullanıcının gerçekleştirebileceği işlemleri kontrol eden kullanıcı rolünü de tanımlar. 

GSAN Kullanıcıları, etki alanlarına veya bireysel istemcilere eklenebilir. Bir etki alanına bir GSAN kullanıcı hesabı eklendiğinde, hesap bu etki alanını ve altındaki tüm alt etki alanlarını yönetebilir. Tek bir istemciye bir kullanıcı hesabı eklendiğinde hesap, bu istemcinin yedekleme ve geri yüklemelerini gerçekleştirebilir ve bu istemciye ait yedeklere erişebilir. 

Aşağıdaki roller her kullanıcı hesabı için izin verilen işlemleri tanımlar:

• Yönetici rolleri
• Operatör rolleri
• Kullanıcı rolleri

Avamar dâhilî kimlik doğrulaması kullanılarak kimliği doğrulandıktan sonra bir GSAN kullanıcı hesabı istemci etki alanına eklenebilir. Bir kullanıcının kimlik doğrulama için LDAP veya Active Directory gibi mevcut bir dizin hizmetini kullanması durumunda da eklenebilir.

Ancak bu tür istemcilerin gerçekleştirebileceği eylem, Avamar Administrator kullanıcı arayüzündeki sınırlı eylemlerdir. Hesaplar, Linux İşletim Sistemi Komut Satırı Arayüzü (CLI) aracılığıyla nesneleri yönetmek için kullanılamaz. Linux işletim sistemi kullanıcı hesapları değildirler ve yönetilirler ve tamamen farklı yeteneklere ve işlevlere sahiptirler.

Başka bir deyişle, özel kullanıcılar, Avamar Administrator kullanıcı arayüzü veya belirli rollere sahip mccli komutları kullanılarak etki alanlarına ve istemcilere eklenebilir. Ancak bu kullanıcıların gerçekleştirebileceği eylem, Avamar Administrator kullanıcı arayüzündeki işlevler ve özelliklerle sınırlıdır ve sistemi Komut Satırı Arayüzü (CLI) veya SSH aracılığıyla yönetmek için kullanılamazlar.

Bu özellik, güvenlik nedeniyle tasarım gereğidir ve Mühendislik ekibi başka hiçbir yapılandırmayı desteklemez. Avamar Administrator kullanıcı arayüzünde belirli bir rolle oluşturulmuş bir kullanıcı, yanlışlıkla sisteme verebileceği zararı sınırlayabilir. Ancak, "admin" dışında bir kullanıcı CLI aracılığıyla sisteme erişmek için yönetici ayrıcalıklarına sahipse, tüm sistem bilgilerine erişebileceğinden bir hatanın sonuçları korkunç olabilir ve bu da müşterinin verilerini riske atacaktır.