DLO 可以自动管理用于访问网络用户数据文件夹的权限。介质服务器的管理员可以为用户创建并配置 DLO 管理员帐户。您可以使用 DLO 管理员帐户,以避免不得不将用户添加到介质服务器上的管理员组中。
可以按下列方式管理 DLO 管理员帐户:
此选项是 DLO 帐户管理的默认配置。如果使用单个用户列表,您可以指定哪些单个用户具有完全恢复权限,哪些单个用户具有受限恢复权限。
如果指定域组,您可以授予一个组完全恢复权限,同时授予另一个组受限恢复权限。域组必须已经存在或者已由域管理员创建。对于 DLO,我们建议使用 DLOFullAdmin 组和 DLOLimitedAdmin 组。完全管理员组用于授予管理员读取用户数据的权限。受限管理员组仅提供列表访问权限,从而保护用户数据免受未授权的访问。
访问网络用户数据文件夹时,DLO 控制台会自动检查此文件夹,以确定它是否能够读取其中的文件和数据。如果控制台无法访问该文件夹,DLO 会使用指定的域管理员组设置对需要访问的文件和文件夹的权限。通过使这些文件和文件夹成为指定 DLO 管理员组的成员,所有 DLO 管理员便可自动获得访问所需资源的权限。