权限矩阵云备份

云备份权限矩阵显示基于角色访问控制作用的具体权限

  • 管理员提供完全存取创建、阅读、更新和删除
  • 创建者提供有限存取创建、读更新
  • 观察者提供只读访问

矩阵显示云备份方法分类、相应的ESTAPI法和RBAC作用支持

代理操作

方法论 API动作 角色划分 描述性
列表代理细节 GET /v1.0/{tenant_id}/agent/{machineAgentId} 观察者创建者管理者 列表细节代理器和服务器安装
启动或禁用代理 POST /v1.0/{tenant_id}/agent/enable 造物主管理 启动或禁用代理禁用代理不删除它或它的数据日后可重生残疾代理
启动卷加密 POST /v1.0/{tenant_id}/agent/encrypt 造物主管理 容积加密 AES-256加密
更改加密密码 POST /v1.0/{tenant_id}/agent/changeencryption 管理员 修改加密密码
删除代理 POST /v1.0/{tenant_id}/agent/delete 管理员 立即永久删除代理数据及其备份数据
移动金库 PUT /v1.0/{tenant_id}/agent/migratevault 管理员 稀疏代理商间备份金库
更新代理备份行为 POST /v1.0/{tenant_id}/agent/{machineAgentId} 造物主管理 更新备份数据中心或帮助或禁止Cloud备份代理或两者使用ServiceNet
通过主机服务器ID列出代理细节 GET /v1.0/{tenant_id}/agent/server/{hostServerId} 观察者创建者管理者 列表细节服务器使用主机服务器ID

用户运维

方法论 API动作 角色划分 描述性
列表所有代理用户 GET /v1.0/{tenant_id}/user/agents 观察者创建者管理者 检索当前用户所有代理信息
唤醒代理 POST /v1.0/{tenant_id}/user/wakeupagents 造物主管理 提醒代理执行任务前向代理发送消息启动备份或恢复前应等待 10至20 秒

备份配置操作

方法论 API动作 角色划分 描述性
创建备份配置 POST /v1.0/{tenant_id}/backup-configuration 造物主管理 创建备份配置认证用户并返回备份配置细节
更新备份配置 PUT /v1.0/{tenant_id}/backup-configuration/{backupConfigurationId} 造物主管理 更新现有备份配置
列表备份配置细节 GET /v1.0/{tenant_id}/backup-configuration/{backupConfigurationId} 观察者创建者管理者 列表详细信息指定备份配置
列出所有备份配置供用户使用 GET /v1.0/{tenant_id}/backup-configuration 观察者创建者管理者 列表当前用户所有备份配置
列表代理方所有备份配置 GET /v1.0/{tenant_id}/backup-configuration/system/{machineAgentId} 观察者创建者管理者 列表指定代理的备份配置
启动或禁用备份配置 POST /v1.0/{tenant_id}/backup-configuration/enable/{backupConfigurationId} 造物主管理 启动或禁用备份配置
删除备份配置 DELETE /v1.0/{tenant_id}/backup-configuration/{backupConfigurationId} 管理员 删除指定的备份配置

备份操作

方法论 API动作 角色划分 描述性
启动或停止人工备份 POST /v1.0/{tenant_id}/backup/action-requested 造物主管理 手动启动或停止备份并返回实例备份标识符
列表备份细节 GET /v1.0/{tenant_id}/backup/{backupId} 观察者创建者管理者 列表细节指定备份
List完成备份 GET /v1.0/{tenant_id}/backup/completed/{backupConfigurationId} 观察者创建者管理者 列出仍可恢复备份的细节
获取备份报表 GET /v1.0/{tenant_id}/backup/report/{backupId} 观察者创建者管理者 获取完成备份的细节

恢复配置操作

方法论 API动作 角色划分 描述性
创建恢复配置 PUT/v1.0/{租户_id}/restore 造物主管理 创建新恢复配置并返回有关恢复的详细信息
更新恢复配置 PST/V1.0/{租户_id}/restore 造物主管理 更新现有恢复配置
包含或排除恢复配置文件 PUT /v1.0/{tenant_id}/restore/files 造物主管理 指定应否从恢复配置中排除文件或文件
列表包含或排除恢复配置文件 GET /v1.0/{tenant_id}/restore/files/{restoreId} 观察者创建者管理者 列表文件包含或排除恢复配置
删除恢复配置 DELETE /v1.0/{tenant_id}/restore/files/{restoreId} 造物主管理 删除恢复配置文件

恢复运维

方法论 API动作 角色划分 描述性
列表备份恢复 GET /v1.0/{tenant_id}/backup/availableforrestore 观察者创建者管理者 列表备份有资格恢复(至少完成一次,未删除和未过期的备份)。
启动或停止人工恢复 POST /v1.0/{tenant_id}/restore/action-requested 造物主管理 手动启动或停止恢复
链表细节恢复 GET /v1.0/{tenant_id}/restore/{restoreId} 观察者创建者管理者 列表细节指定恢复
获取恢复报表 GET /v1.0/{tenant_id}/restore/report/{restoreId} 观察者创建者管理者 获取报告指定完成恢复

活动运维

方法论 API动作 角色划分 描述性
列表所有活动代理 GET /v1.0/{tenant_id}/system/activity/{agentId} 观察者创建者管理者 列表代理方所有进展中已完成活动活动类型有备份、清理和恢复
列表所有活动用户 Get/V1.0/{租户_id}/ 观察者创建者管理者 列表所有活动完成或进行中为用户

相关文章

角色访问控制云托管权限矩阵


Baidu
map