分配 Site Recovery Manager 角色和权限
Site Recovery Manager
角色和权限在
Site Recovery Manager
安装期间,具有 vCenter Server
管理员角色的用户被授予 Site Recovery Manager
的管理员角色。目前,只有 vCenter Server
管理员才能登录到 Site Recovery Manager
,除非这些管理员将访问权限明确授予其他用户。
要允许其他用户访问
Site Recovery Manager
,vCenter Server
管理员必须在 Site Recovery Manager
用户界面中授予这些用户相应的权限。您可为每个站点分配站点范围的权限。您必须在两个站点上都添加相应的权限。
Site Recovery Manager
需要 vCenter Server
对象和 Site Recovery Manager
对象的权限。要配置远程 vCenter Server
安装的权限,请启动另一个 vSphere Client
实例。连接受保护站点和恢复站点后,可以在这两个站点上的同一 Site Recovery Manager
用户界面中更改 Site Recovery Manager
权限。 Site Recovery Manager
扩充了 vCenter Server
角色和权限,为其添加了可对 Site Recovery Manager
特定任务和操作进行精细控制的权限。有关每个 Site Recovery Manager
角色所包含的权限的信息,请参见 Site Recovery Manager 角色参考。
- 在vSphere Client中,单击 。
- 在Site Recovery主页选项卡上,选择一个站点对,然后单击查看详细信息。
- 在左侧窗格中,单击权限,选择一个站点,然后单击添加。
- 从域下拉菜单中,选择包含用户或组的域。
- 输入特定用户/组的名称,或从用户/组列表中搜索用户/组,然后进行选择。默认情况下,vCenter Single Sign-On最多返回 5000 行,分为两部分显示。一部分显示用户,另一部分显示解决方案用户和组。可以从vCenter Server高级设置中更改该设置。
- 从角色下拉菜单中选择要分配给用户或用户组的角色。角色下拉菜单中包含vCenter Server及其插件提供的所有角色。Site Recovery Manager为vCenter Server添加了若干个角色。选项操作允许用户或用户组执行所有Site Recovery Manager配置和管理操作。分配SRM 管理员角色。允许用户或用户组管理和修改保护组以及配置虚拟机的保护。分配SRM 保护组管理员角色。允许用户或用户组执行恢复和测试恢复。分配SRM 恢复管理员角色。允许用户或用户组创建、修改和测试恢复计划。分配SRM 恢复计划管理员角色。允许用户或用户组测试恢复计划。分配SRM 恢复测试管理员角色。
- 选择传播到子项,将所选角色应用于此角色可能会影响到的清单对象的所有子对象。例如,如果某个角色包含修改文件夹特权,选择此选项可将此特权扩展到文件夹中的所有虚拟机。您可能会取消选择此选项以创建更加复杂的权限层次结构。例如,取消选择此选项可替换从层次结构树中的某个节点的根目录传播的权限,但不会替换该节点的子对象的权限。
- 单击添加将角色及其关联的特权分配给用户或用户组。
您已将给定的
Site Recovery Manager
角色分配给用户或用户组。此用户或用户组具有执行该角色在您配置的 Site Recovery Manager
站点的对象上所定义的操作的特权。
合并
Site Recovery Manager
角色只能将一个角色分配给一个用户或用户组。如果不属于
vCenter Server
管理员的用户需要具有多个 Site Recovery Manager
角色的特权,可以创建多个用户组。例如,某个用户可能需要具有管理恢复计划和运行恢复计划的特权。
- 创建两个用户组。
- 将SRM 恢复计划管理员角色分配给一个组
- 将SRM 恢复管理员角色分配给其他组。
- 将该用户添加到两个用户组中。
如果成为既包含
SRM 恢复计划管理员
角色又包含 SRM 恢复管理员
角色的组的成员,用户可以管理恢复计划并运行恢复。