Site Recovery Manager 如何处理权限
Site Recovery Manager
如何处理权限Site Recovery Manager
确定用户是否具有执行某项操作的权限,如配置保护或运行恢复计划中的各个步骤。此权限检查可确保对用户进行正确的身份验证,但不表示执行操作的安全性上下文。
Site Recovery Manager
在用于连接站点的用户 ID 的安全性上下文中或在 Site Recovery Manager
服务运行的 ID(例如,本地系统 ID)上下文中执行各项操作。
在
Site Recovery Manager
确认用户对目标 vSphere 资源具有相应权限之后,Site Recovery Manager
可以通过使用 vSphere 管理员角色来代表用户执行操作。
对于在虚拟机上配置保护的操作,
Site Recovery Manager
会在用户请求执行操作时验证用户权限。操作需要分两个阶段进行验证。
- 在配置过程中,Site Recovery Manager会确认配置系统的用户是否具有在vCenter Server对象上完成配置所需的正确权限。例如,用户必须具备保护虚拟机和使用已恢复虚拟机要使用的辅助vCenter Server实例上的资源的权限。
- 执行配置的用户必须具备完成其正在配置的任务的正确权限。例如,用户必须具备运行恢复计划的权限。然后,Site Recovery Manager将以vCenter Server管理员的身份代表用户完成任务。
因此,完成特定任务(如恢复)的用户不一定需要对 vSphere 资源执行操作的权限。该用户仅需要在
Site Recovery Manager
中运行恢复的权限。Site Recovery Manager
可以使用您在连接受保护站点和恢复站点时提供的用户凭据来执行操作。
Site Recovery Manager
将使用与 vCenter Server
所用模型类似的模型为内部 Site Recovery Manager
对象维护权限数据库。Site Recovery Manager
甚至还可确认其在 vCenter Server
对象上的 Site Recovery Manager
特权。例如,Site Recovery Manager
可检查目标数据存储上的权限,而不检查多个低级别权限(如分配空间
)。Site Recovery Manager
还可确认远程 vCenter Server
实例上的权限。
要将 。
Site Recovery Manager
与 vSphere Replication
结合使用,必须为用户分配 vSphere Replication
角色及 Site Recovery Manager
角色。有关 vSphere Replication
角色的信息,请参见 vSphere Replication
管理