Site Recovery Manager 确定用户是否具有执行某项操作的权限,如配置保护或运行恢复计划中的各个步骤。此权限检查可确保对用户进行正确的身份验证,但不表示执行操作的安全性上下文。

Site Recovery Manager 在用于连接站点的用户 ID 的安全性上下文中或在 Site Recovery Manager 服务运行的 ID(例如,本地系统 ID)上下文中执行各项操作。

Site Recovery Manager 确认用户对目标 vSphere 资源具有相应权限之后,Site Recovery Manager 可以通过使用 vSphere 管理员角色来代表用户执行操作。

对于在虚拟机上配置保护的操作,Site Recovery Manager 会在用户请求执行操作时验证用户权限。操作需要分两个阶段进行验证。

  1. 在配置过程中,Site Recovery Manager 会确认配置系统的用户是否具有在 vCenter Server 对象上完成配置所需的正确权限。例如,用户必须具备保护虚拟机和使用已恢复虚拟机要使用的辅助 vCenter Server 实例上的资源的权限。

  2. 执行配置的用户必须具备完成其正在配置的任务的正确权限。例如,用户必须具备运行恢复计划的权限。然后,Site Recovery Manager 将以 vCenter Server 管理员的身份代表用户完成任务。

因此,完成特定任务(如恢复)的用户不一定需要对 vSphere 资源执行操作的权限。该用户仅需要在 Site Recovery Manager 中运行恢复的权限。该角色将授权执行此操作,但此操作由充当管理员的 Site Recovery Manager 执行。在连接受保护站点和恢复站点时,Site Recovery Manager 可以使用所提供的管理员凭据来执行操作。

Site Recovery Manager 将使用与 vCenter Server 所用模型类似的模型为内部 Site Recovery Manager 对象维护权限数据库。Site Recovery Manager 甚至还可确认其在 vCenter Server 对象上的 Site Recovery Manager 特权。例如,Site Recovery Manager 可检查目标数据存储上的资源 > 恢复使用权限,而不检查多个低级别权限(如分配空间)。Site Recovery Manager 还可确认远程 vCenter Server 实例上的权限。

要将 Site Recovery ManagervSphere Replication 结合使用,必须为用户分配 vSphere Replication 角色及 Site Recovery Manager 角色。有关 vSphere Replication 角色的信息,请参见《vSphere Replication 管理》