在安装过程中,Site Recovery Manager 管理员权限将被分配给 vCenter Server 管理员角色。此时,只有 vCenter Server 管理员才能登录到 Site Recovery Manager,除非他们向其他用户明确授予访问权限。
要允许其他用户访问 Site Recovery Manager,vCenter Server 管理员必须在 Site Recovery Manager 界面中授予这些用户相应的权限。将基于每个站点进行权限分配。您必须在两个站点上都添加相应的权限。
Site Recovery Manager 需要 vCenter Server 对象和 Site Recovery Manager 对象的权限。要配置远程 vCenter Server 安装权限,请启动另一个 vSphere Client 实例。连接受保护站点和恢复站点后,可以从这两个站点上的同一界面中更改 Site Recovery Manager 权限。
Site Recovery Manager 扩充了 vCenter Server 角色和权限,为其添加了可对 Site Recovery Manager 特定任务和操作进行精细控制的权限。有关每个 Site Recovery Manager 角色包含的权限的信息,请参见 Site Recovery Manager 角色参考。
过程
- 单击 Site Recovery Manager 界面中的站点,然后选择要在上面分配权限的站点。
- 单击权限选项卡。
- 在本地或远程站点的面板中右键单击任意位置,然后选择添加权限。
- 单击添加。
- 为角色标识用户或组。
- 从域下拉菜单中,选择包含用户或组的域。
- 在搜索文本框中输入用户或用户组名称,或从名称列表中选择一个名称。
- 单击添加,然后单击确定。
- 从分配的角色下拉菜单中选择要分配给所选用户或用户组的角色。
分配的角色下拉菜单中包含
vCenter Server 及其插件允许分配的所有角色。
Site Recovery Manager 向
vCenter Server 中添加多个角色。
| 选项 |
操作 |
| 允许用户或用户组执行所有 Site Recovery Manager 配置和管理操作。 |
分配 Site Recovery Manager 管理员角色。 |
| 允许用户或用户组管理和修改保护组以及配置虚拟机的保护。 |
分配 Site Recovery Manager 保护组管理员角色。 |
| 允许用户或用户组执行恢复和测试恢复。 |
分配 Site Recovery Manager 恢复管理员角色。 |
| 允许用户或用户组创建、修改和测试恢复计划。 |
分配 Site Recovery Manager 恢复计划管理员角色。 |
| 允许用户或用户组测试恢复计划。 |
分配 Site Recovery Manager 恢复测试管理员角色。 |
选择某个角色后,层次结构列表中会显示该角色包含的特权。单击层次结构列表中的某种特权可查看其描述。您无法修改每个角色包含的特权列表。
- 选择传播到子对象将所选角色应用于此角色可能会影响的清单对象的所有子对象。
例如,如果某个角色包含修改文件夹特权,选择此选项可将此特权扩展到文件夹中的所有虚拟机。您可能会取消选择此选项以创建更加复杂的权限层次结构。例如,取消选择此选项可替换从层次结构树中的某个节点的根目录传播的权限,但不会替换该节点的子对象的权限。
- 单击确定将角色及其关联的特权分配给用户或用户组。
- 重复步骤 1 到步骤 8,将角色和特权分配给其他 Site Recovery Manager 站点上的用户或用户组。
结果
您已将给定的
Site Recovery Manager 角色分配给用户或用户组。此用户或用户组具有执行该角色在您配置的
Site Recovery Manager 站点的对象上定义的操作的特权。
示例: 组合 Site Recovery Manager 角色
只能将一个角色分配给一个用户或用户组。如果不属于 vCenter Server 管理员的用户需要具有多个 Site Recovery Manager 角色的特权,可以创建多个用户组。例如,某个用户可能需要具有管理恢复计划和运行恢复计划的特权。
- 创建两个用户组。
- 将 Site Recovery Manager 恢复计划管理员角色分配给一个用户组。
- 将 Site Recovery Manager 恢复管理员角色分配给另一个用户组。
- 将该用户添加到两个用户组中。
通过成为同时具有 Site Recovery Manager 恢复计划管理员和 Site Recovery Manager 恢复管理员角色的用户组的成员,用户可以管理恢复计划和运行恢复。
