爱数博客

摘 要：三权分立的管理机制，以最小特权和权值分离为原则，将超级用户特权集进行划分，通过不同类型的角色划分，来实现权限的分立和相互制约。降低了对系统及数据的未经授权的访问所带来的风险,提高操作的可控性。

 

       常规的权限管理角色（系统管理员、审计管理员和普通管理员）无法满足备份场景下的要求，既不能满足安全规定，又不能符合云平台的权限需求。
       因此AnyBackup依据三权分立的设计原则，根据实际业务场景做了调整，一方面满足权限分立，避免一权独大，尽可能做到每个人的行为都可被监管，一切事故都可追责；另一方面灵活满足各类云平台的权限需求。
 

 

系统管理员：系统管理员负责系统运维、管理操作员角色。

• 新建、删除、启禁用同角色管理员；新建、删除、启用、禁用操作员；为操作员指定配额；为操作员赋予权限；可查看所有物理客户端；可删除所有物理客户端；控制台配置、授权、更新、自备份、SMTP设置、域控服务器设置、Master Server设置、云服务运营平台设置；节点、磁带、云存储、光盘库管理。

安全管理员：负责为操作员分配客户端和权限并进行安全管理。

• 查看用户日志（审计管理员、操作员）；查看任务日志；新建、删除、启禁用同角色管理员；为操作员分配物理客户端；为操作员赋予权限；可查看所有物理客户端；可分配所有物理客户端；制定安全策略、登录解锁；一级操作员赋权

审计管理员：负责对系统管理员和安全管理员的行为进行监督。

• 查看用户日志（系统管理员、安全管理员）；查看系统日志；设置日志保留时间

操作员：负责备份恢复业务。

• 可查看所有分配给自己的物理客户端；（获得权限时）对被分配到的物理客户端进行备份恢复；（获得权限时）管理物理客户端（接入、编辑、删除）；（获得权限时）向下级操作员分配物理客户端

虚拟客户端

• 可查看所有自建虚拟客户端，不可查看其他人的虚拟客户端；（获得权限时）管理虚拟客户端（创建、编辑、删除）；（获得权限时）对虚拟客户端进行备份恢复；管理指纹库；赋权下一级操作员

管理员角色满足权限分立要求
       根据安规要求，三个管理员角色的权限需要互相隔离。虽然管理员角色能对操作员的权限和行为进行管理，但只有被明确授权的操作员才可以接触备份恢复任务，管理员或未被授权的操作员无法接触任务。




灵活适应客户现有环境
       使用备份软件之前，平台和租户就已经有了成型的管理架构，为了适应已有的权限体系，需要操作员角色来一一对应虚拟化平台和租户内部的组织架构。




业务流程清晰，排查简单
这么多角色存在时，全局的业务流程是怎么进行的呢？
全局业务流程保持连贯性的同时，满足权限的相互制约，先由系统管理员设置基础环境和创建操作员；操作员的和资源的分配权限由安全管理员控制；具体的备份业务只能操作员可以处理。



对于操作员也有相应的权限管理，登录备份平台后，根据从安全管理员获取的权限来处理业务，多个操作员权限相互隔离，多套业务系统互不干扰：




安全策略可控，自动提醒

安全管理员可以对整个 AnyBackup 的安全策略进行配置，包括超时下线、登录锁定、密码有效期。

项目	说明
超时下线	可设置用户超过X分钟未操作时自动下线（X为可设置项），需要重新登陆； x=1-60分钟，不支持小数
登录锁定	输入密码错误3次后，系统自动锁定账号 用户被锁定后，系统会向所有安全管理员发送告警信息，安全管理员可以进入安全策略管理页面查看被锁定的用户列表 用户被锁定后，需由安全管理员解锁才可再次尝试登录； 非唯一安全管理员登录锁定后可被其他安全管理员解锁； 唯一安全管理员被锁定后只能通过求助爱数售后来解决
密码有效期	可以设定用户密码使用超过X天必须更换密码，密码到期前Y天发出消息提示（X、Y为可设置项）； X=1-365天，Y=1-30天（X必须大于Y，提交时检测）； 可设定消息提示形式：弹窗提醒（每次登陆都提示）、邮件提醒（一次）；弹窗必选，可选邮件