PowerProtect Data Manager – PowerScale/Isilon-Nutzerberechtigungen zur Verwendung mit PPDM-NAS

Summary: Richtige Berechtigungen zum Einrichten von PPDM-NAS-Backups zusammen mit "System"-Zugriffszonen und "Nicht-System"-Zugriffszonen

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Wenn Sie PowerProtect Data Manager für das Backup von PowerScale- oder Isilon-NAS-Backups einrichten, müssen Sie die richtigen Berechtigungen und Privilegien von Ihrem PowerScale für den NAS-Nutzer, den Sie verwenden möchten, wie folgt einrichten:

 

Für die Zugriffszone "System":

Befolgen Sie die Anleitung auf Seite 13 und erstellen Sie eine neue Rolle unter "Zugriff, Mitgliedschaft und Rollen" und "Rollen":

 

○ Der PowerScale-Nutzer muss über die folgenden Berechtigungen verfügen, um Erkennung, Backup und Wiederherstellung durchzuführen:

Privilegien
ISI_PRIV_LOGIN_CONSOLE (schreibgeschützt)
ISI_PRIV_LOGIN_PAPI (schreibgeschützt)
ISI_PRIV_AUTH (schreibgeschützt)
ISI_PRIV_AUTH_ZONES (schreibgeschützt)
ISI_PRIV_NETWORK (schreibgeschützt)
ISI_PRIV_NFS (Lese- und Schreibvorgänge)
ISI_PRIV_SMB (Lese- und Schreibvorgänge)
ISI_PRIV_SNAPSHOT (Lese- und Schreibvorgänge)
ISI_PRIV_SYNCIQ (Lese- und Schreibvorgänge)

 

Zusätzlich zu diesen Berechtigungen fügen Sie den für die Backups verwendeten PowerProtect Data Manager-Nutzer der Rolle "BackupAdmins" hinzu, die auch über Berechtigungen zum Sichern und Wiederherstellen verfügt. Diese Rolle umfasst: 

ISI_PRIV_IFS_BACKUP (schreibgeschützt)
ISI_PRIV_IFS_RESTORE (schreibgeschützt)

 

Beim Testen der Berechtigungen des Nutzers mit "user mapping" sollte Folgendes zurückgegeben werden:

 

Für "Nicht-System"-Zugriffszonen:

 

Für "Nicht-System"-Zugriffszonen wird dasselbe Verfahren angewendet. Einige Berechtigungen können jedoch nicht auf die PowerProtect Data Manager-Rolle angewendet werden, da sie keine Systemzugriffszone ist.

  1. Erstellen Sie Ihre PowerProtect Data Manager-Rolle wie für eine Systemzone.
  2. Fügen Sie den Benutzer hinzu und fügen Sie ihm die folgenden Berechtigungen hinzu: 
ISI_PRIV_LOGIN_PAPI (schreibgeschützt)
ISI_PRIV_AUTH (schreibgeschützt)
ISI_PRIV_NFS (Lese- und Schreibvorgänge)
ISI_PRIV_SMB (Lese- und Schreibvorgänge)
ISI_PRIV_IFS_BACKUP (schreibgeschützt)
ISI_PRIV_IFS_RESTORE (schreibgeschützt)

 

Die "Testzuordnung" für diese Zugriffszone gibt Folgendes zurück:

 

Diese Berechtigungen müssen auf ALLE Zugriffszonen vom Typ "Nicht-System" angewendet werden.

 

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000290981
Article Type: How To
Last Modified: 24 Jun 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.