Site Recovery Manager 的安装期间,具有 vCenter Server 管理员角色的用户被授予 Site Recovery Manager 的管理员角色。目前,只有 vCenter Server 管理员可以登录到 Site Recovery Manager,除非这些管理员明确为其他用户授予访问权限。

关于此任务

要允许其他用户访问 Site Recovery ManagervCenter Server 管理员必须在 vSphere Web ClientSite Recovery Manager 界面中为这些用户授予权限。您可为每个站点分配站点范围的权限。您必须在两个站点上都添加相应的权限。

Site Recovery Manager 需要 vCenter Server 对象以及 Site Recovery Manager 对象的权限。要配置远程 vCenter Server 安装的权限,请启动另一个 vSphere Web Client 实例。在连接受保护站点和恢复站点之后,可以从这两个站点上的同一个 vSphere Web Client 实例更改 Site Recovery Manager 权限。

Site Recovery ManagervCenter Server 角色和权限增添了更多权限,能够更精细地控制 Site Recovery Manager 特定任务和操作。有关每个 Site Recovery Manager 角色所包含的权限的信息,请参见 Site Recovery Manager 角色参考

您可以通过为用户分配特定 Site Recovery Manager 对象(包括各个阵列管理器、保护组和恢复计划)的权限,为用户分配更细致的权限。您还可以通过为保护组和恢复计划文件夹以及站点的所有阵列管理器分配权限,允许用户访问保护组、恢复计划和阵列管理器的特定组。

过程

  1. vSphere Web Client 中,选择要为其分配权限的对象。

    选项

    描述

    分配站点范围权限

    单击站点恢复 > 站点,然后选择一个站点。

    为单个保护组分配权限

    单击站点恢复,展开清单,单击保护组,然后选择一个保护组。

    为保护组文件夹分配权限

    单击站点恢复,展开清单树,单击保护组,然后选择一个保护组文件夹。您可以为根文件夹或子文件夹分配权限。

    为单个恢复计划分配权限

    单击站点恢复,展开清单,单击恢复计划,然后选择一个恢复计划。

    为恢复计划文件夹分配权限

    单击站点恢复,展开清单树,单击恢复计划,然后选择一个恢复计划文件夹。您可以为根文件夹或子文件夹分配权限。

    为单个阵列管理器分配权限

    单击站点恢复 > 基于阵列的复制,然后选择一个阵列管理器。

    为站点的所有阵列管理器分配权限

    单击站点恢复,展开清单树,单击基于阵列的复制,然后选择一个站点文件夹。

  2. 管理选项卡上,单击权限,然后单击添加权限图标。
  3. 为角色标识用户或组。
    1. 单击“用户和组”列中的添加
    2. 下拉菜单中,选择包含用户或组的域。
    3. 搜索文本框中输入用户或用户组名称,或者从用户/组列表中选择一个名称。
    4. 单击添加,然后单击确定
  4. 分配的角色下拉菜单中选择一个角色,分配给在3中选择的用户或用户组。

    分配的角色下拉菜单中包含 vCenter Server 及其插件允许分配的所有角色。Site Recovery ManagervCenter Server 添加了若干个角色。

    选项

    操作

    允许用户或用户组执行所有 Site Recovery Manager 配置和管理操作。

    分配 SRM 管理员角色。

    允许用户或用户组管理和修改保护组以及配置虚拟机的保护。

    分配 SRM 保护组管理员角色。

    允许用户或用户组执行恢复和测试恢复。

    分配 SRM 恢复管理员角色。

    允许用户或用户组创建、修改和测试恢复计划。

    分配 SRM 恢复计划管理员角色。

    允许用户或用户组测试恢复计划。

    分配 SRM 恢复测试管理员角色。

    选择某个角色后,层次结构列表中会显示该角色包含的特权。单击层次结构列表中的某种特权可查看其描述。您无法修改每个角色包含的特权列表。

  5. 选择传播到子项可将所选角色应用于此角色可能会影响到的清单对象的所有子对象。

    例如,如果某个角色包含修改文件夹特权,选择此选项可将此特权扩展到文件夹中的所有虚拟机。您可能会取消选择此选项以创建更加复杂的权限层次结构。例如,取消选择此选项可替换从层次结构树中的某个节点的根目录传播的权限,但不会替换该节点的子对象的权限。

  6. 单击确定将角色及其关联的特权分配给用户或用户组。
  7. 重复26,将角色和权限分配给其他 Site Recovery Manager 站点上的用户或用户组。

结果

为用户或用户组分配了指定的 Site Recovery Manager 角色。此用户或用户组具有执行该角色在您配置的 Site Recovery Manager 站点的对象上所定义的操作的特权。

合并 Site Recovery Manager 角色

只能将一个角色分配给一个用户或用户组。如果非 vCenter Server 管理员用户需要一个以上的 Site Recovery Manager 角色的权限,可以创建多个用户组。例如,某个用户可能需要具有管理恢复计划和运行恢复计划的特权。

  1. 创建两个用户组。

  2. SRM 恢复计划管理员角色分配给一个组

  3. SRM 恢复管理员角色分配给其他组。

  4. 将该用户添加到两个用户组中。

如果成为既包含 SRM 恢复计划管理员角色又包含 SRM 恢复管理员角色的组的成员,用户可以管理恢复计划并运行恢复。