Site Recovery Manager が権限を処理する方法
Site Recovery Manager
が権限を処理する方法保護の構成やリカバリ プランでの各手順の実行などの操作を実行する権限がユーザーにあるかどうかは、
Site Recovery Manager
によって決定されます。この権限のチェックでユーザーの有効な認証が確保されますが、操作が実行されるセキュリティ コンテキストは含まれません。
Site Recovery Manager
はサイトへの接続に使用されるユーザー ID のセキュリティ コンテキストまたはローカル システム ID などの Site Recovery Manager
サービスが実行されている ID のコンテキストで操作を実行します。
Site Recovery Manager
は、ユーザーにターゲット vSphere リソースに対する適切な権限があることを確認すると、Site Recovery Manager
は vSphere 管理者ロールを使用してユーザーに代わって操作を実行します。
仮想マシンの保護を構成する操作では、ユーザーが操作を要求すると
Site Recovery Manager
はユーザー権限を検証します。操作には 2 段階の検証が必要です。
- 構成中に、Site Recovery Managerは、システムを構成するユーザーがvCenter Serverオブジェクトに対する構成を完了するために必要な権限を保有していることを確認します。たとえば、ユーザーは仮想マシンを保護し、リカバリされた仮想マシンが使用するセカンダリvCenter Serverのリソースを使用する権限を保有している必要があります。
- 構成を実行するユーザーには、構成しているタスクを完了するための適正な権限が必要です。たとえば、ユーザーは復旧プランを実行するための権限をもつ必要があります。その後にSite Recovery Managerは、ユーザーに代わってvCenter Server管理者としてタスクを完了します。
結果として、復旧などの特定のタスクを完了するユーザーは、必ずしも vSphere リソースで動作を行う権限が必要ではなくなります。ユーザーには、
Site Recovery Manager
でリカバリを実行するための権限のみが必要です。Site Recovery Manager
は、保護サイトとリカバリ サイトに接続する際に提供されるユーザー認証情報を使用して操作を実行します。
Site Recovery Manager
は、vCenter Server
が使用するモデルと同様のモデルを使用する内部 Site Recovery Manager
オブジェクトの権限のデータベースを維持します。Site Recovery Manager
は vCenter Server
オブジェクトに対しても、自身の Site Recovery Manager
権限を検証します。たとえば、Site Recovery Manager
は 容量の割り当て
のような複数の低レベル権限はチェックせずに、ターゲット データベースで 権限があるかどうかをチェックします。Site Recovery Manager
は、リモートの vCenter Server
インスタンスの権限についても確認します。
Site Recovery Manager
を vSphere Replication
とともに使用するには、Site Recovery Manager
ロールと vSphere Replication
ロールをユーザーに割り当てる必要があります。vSphere Replication
ロールについては、『vSphere Replication
の管理