指派 Site Recovery Manager 角色與權限
Site Recovery Manager
角色與權限在
Site Recovery Manager
安裝期間,系統會為擁有 vCenter Server
管理員角色的使用者授與 Site Recovery Manager
上的管理員角色。目前,只有 vCenter Server
管理員可登入 Site Recovery Manager
,除非它們明確為其他使用者授與存取權。
若要允許其他使用者存取
Site Recovery Manager
,vCenter Server
管理員必須在 Site Recovery Manager
使用者介面中為其授與權限。您可以每個站台為基礎,指派站台範圍的權限。您必須在兩個站台上都新增相應的權限。
Site Recovery Manager
需要 vCenter Server
物件以及 Site Recovery Manager
物件的權限。若要設定遠端 vCenter Server
安裝權限,請啟動另一個 vSphere Client
執行個體。您可以在連線受保護站台和復原站台之後,從兩個站台上的相同 Site Recovery Manager
使用者介面變更 Site Recovery Manager
權限。 Site Recovery Manager
會擴充 vCenter Server
角色和權限,為其增加可對 Site Recovery Manager
特定工作和作業進行精細控制的其他權限。如需每個 Site Recovery Manager
角色包含的權限的相關資訊,請參閱 Site Recovery Manager 角色參考。
- 在vSphere Client中,按一下 。
- 在Site Recovery首頁索引標籤上,選取站台配對,然後按一下檢視詳細資料。
- 在左窗格中,按一下權限,選取站台並按一下新增。
- 從網域下拉式功能表中,選取包含使用者或群組的網域。
- 輸入特定使用者/群組的名稱或從使用者/群組清單中搜尋使用者/群組,然後選取該使用者/群組。vCenter Single Sign-On預設會傳回最多 5000 個資料列,這些資料列以兩個部分散佈。一半為使用者,另一半為解決方案使用者和群組。您可以從vCenter Server進階設定變更此設定。
- 從角色下拉式功能表中選取角色,以指派給使用者或使用者群組。角色下拉式功能表包含vCenter Server及其外掛程式提供的所有角色。Site Recovery Manager會將數個角色新增到vCenter Server。選項動作允許使用者或使用者群組執行所有Site Recovery Manager設定和管理作業。指派SRM 管理員角色。允許使用者或使用者群組管理和修改保護群組以及在虛擬機器上設定保護。指派SRM 保護群組管理員角色。允許使用者或使用者群組執行復原和測試復原。指派SRM 復原管理員角色。允許使用者或使用者群組建立、修改和測試復原計劃。指派SRM 復原計劃管理員角色。允許使用者或使用者群組測試復原計劃。指派SRM 復原測試管理員角色。
- 選取散佈到子系,將所選角色套用到此角色可影響的詳細目錄物件的所有子系物件。例如,如果角色包含修改資料夾的權限,則選取此選項會將權限延伸到資料夾中的所有虛擬機器。您可以取消選取此選項,以建立更複雜的權限階層。例如,取消選取此選項可覆寫從階層樹狀結構中特定節點的根傳播的權限,但不覆寫該節點之子系物件的權限。
- 按一下新增,為使用者或使用者群組指派角色及其相關聯的權限。
您已為使用者或使用者群組指派指定的
Site Recovery Manager
角色。此使用者或使用者群組有權執行該角色在您所設定的 Site Recovery Manager
站台之物件上定義的動作。
結合
Site Recovery Manager
角色您可以為使用者或使用者群組僅指派一個角色。如果使用者不是
vCenter Server
管理員且需要多個 Site Recovery Manager
角色的權限,則可建立多個使用者群組。例如,使用者可能需要用於管理復原計劃和執行復原計劃的權限。
- 建立兩個使用者群組。
- 將SRM 復原計劃管理員角色指派到一個群組。
- 將SRM 復原管理員角色指派到另一個群組。
- 新增使用者到這兩個使用者群組。
透過成為同時擁有
SRM 復原計劃管理員
和 SRM 復原管理員
角色之群組的成員,使用者可管理復原計劃和執行復原。