Site Recovery Manager 包含一组角色。每个角色都包含一组特权,便于具有这些角色的用户完成不同操作。

角色的特权和操作可以重叠。例如,Site Recovery Manager 管理员角色和 Site Recovery Manager 保护组管理员角色具有保护组的创建特权。使用该特权,用户可以完成用来管理保护组的一组任务中的一部分。

为两个站点上 Site Recovery Manager 对象的用户一致地分配角色,以使受保护对象和恢复对象的权限相同。

所有用户在这两个站点上至少要有 vCenter Server 的根文件夹和 Site Recovery Manager 的根节点的系统.读取权限。

注: 如果卸载 Site Recovery Manager ServerSite Recovery Manager 会移除默认 Site Recovery Manager 角色,但会保留 Site Recovery Manager 特权。卸载 Site Recovery Manager 之后,仍可在其他角色上查看和分配 Site Recovery Manager 特权。这是标准的 vCenter Server 行为。从 vCenter Server 取消注册扩展时,不会移除特权。
表 1. Site Recovery Manager 角色
角色 此角色允许执行的操作 此角色包含的特权 此角色可以访问的 vCenter Server 清单中的对象
Site Recovery Manager 管理员

Site Recovery Manager 管理员授予执行所有 Site Recovery Manager 配置和管理操作的权限。

  • 配置高级设置。
  • 配置连接。
  • 配置清单首选项。
  • 配置占位数据存储。
  • 配置阵列管理器。
  • 管理保护组。
  • 管理恢复计划。
  • 运行恢复计划。
  • 执行重新保护操作。
  • 配置虚拟机的保护。
  • 编辑保护组。
  • 移除保护组。
  • 查看存储策略对象。

Site Recovery Manager 管理员用户无法编辑继承的权限。要限制特定用户的访问权限或将访问权限授予用户,Site Recovery Manager 管理员必须添加新角色。

Site Recovery Manager.高级设置.修改

Site Recovery Manager.阵列管理器.配置

Site Recovery Manager.诊断.导出

Site Recovery Manager.内部.内部访问

Site Recovery Manager.清单首选项.修改

Site Recovery Manager.占位数据存储.配置

Site Recovery Manager.保护组.分配给计划

Site Recovery Manager.保护组.创建

Site Recovery Manager.保护组.修改

Site Recovery Manager.保护组.移除

Site Recovery Manager.保护组.从计划移除

Site Recovery Manager.恢复历史记录.删除历史记录

Site Recovery Manager.恢复历史记录.查看删除的计划

Site Recovery Manager.恢复计划.配置命令

Site Recovery Manager.恢复计划.创建

Site Recovery Manager.恢复计划.修改

Site Recovery Manager.恢复计划.恢复

Site Recovery Manager.恢复计划.移除

Site Recovery Manager.恢复计划.重新保护

Site Recovery Manager.恢复计划.测试

Site Recovery Manager.远程站点.修改

数据存储.复制.保护

数据存储.复制.取消保护.停止

资源.恢复使用

虚拟机.SRM 保护.保护

虚拟机.SRM 保护.停止

Site Recovery Manager.配置文件驱动的存储.配置文件驱动的存储视图

  • 虚拟机
  • 数据存储
  • vCenter Server 文件夹
  • 资源池
  • Site Recovery Manager 服务实例
  • 网络
  • Site Recovery Manager 文件夹
  • 保护组
  • 恢复计划
  • 阵列管理器
Site Recovery Manager 保护组管理员

Site Recovery Manager 保护组管理员角色允许用户管理保护组。

  • 创建保护组。
  • 修改保护组。
  • 将虚拟机添加到保护组。
  • 删除保护组。
  • 配置虚拟机的保护。
  • 删除虚拟机的保护。

具有此角色的用户无法执行/测试恢复或创建/修改恢复计划。

Site Recovery Manager.保护组.创建

Site Recovery Manager.保护组.修改

Site Recovery Manager.保护组.移除

数据存储.复制.保护

数据存储.复制.取消保护.停止

资源.恢复使用

虚拟机.SRM 保护.保护

虚拟机.SRM 保护.停止

  • Site Recovery Manager 文件夹
  • 保护组
Site Recovery Manager 恢复管理员

Site Recovery Manager 恢复管理员角色允许用户执行恢复和重新保护操作。

  • 从恢复计划中删除保护组。
  • 测试恢复计划。
  • 运行恢复计划。
  • 运行重新保护操作。
  • 在虚拟机上配置自定义命令步骤。
  • 查看删除的恢复计划。
  • 编辑虚拟机恢复属性。

具有此角色的用户无法配置虚拟机保护,也无法创建或移除恢复计划。

Site Recovery Manager.保护组.从计划移除

Site Recovery Manager.恢复计划.修改

Site Recovery Manager.恢复计划.测试

Site Recovery Manager.恢复计划.恢复

Site Recovery Manager.恢复计划.重新保护

Site Recovery Manager.恢复计划.配置命令

Site Recovery Manager.恢复历史记录.查看删除的计划

  • 保护组
  • 恢复计划
  • Site Recovery Manager 服务实例
Site Recovery Manager 恢复计划管理员

Site Recovery Manager 恢复计划管理员角色允许用户创建和测试恢复计划。

  • 将保护组添加到恢复计划。
  • 从恢复计划中删除保护组。
  • 在虚拟机上配置自定义命令步骤。
  • 创建恢复计划。
  • 测试恢复计划。
  • 取消恢复计划测试。
  • 编辑虚拟机恢复属性。

具有此角色的用户无法配置虚拟机的保护或执行恢复/重新保护操作。

Site Recovery Manager.保护组.分配给计划

Site Recovery Manager.保护组.从计划移除

Site Recovery Manager.恢复计划.配置命令

Site Recovery Manager.恢复计划.创建

Site Recovery Manager.恢复计划.修改

Site Recovery Manager.恢复计划.移除

Site Recovery Manager.恢复计划.测试

资源.恢复使用

  • 保护组
  • 恢复计划
  • vCenter Server 文件夹
  • 数据存储
  • 资源池
  • 网络
Site Recovery Manager 测试管理员

Site Recovery Manager 测试管理员角色仅允许用户测试恢复计划。

  • 测试恢复计划。
  • 取消恢复计划测试。
  • 编辑虚拟机恢复属性。

具有此角色的用户无法配置虚拟机的保护、创建保护组/恢复计划或执行恢复/重新保护操作。

Site Recovery Manager.恢复计划.修改

Site Recovery Manager.恢复计划.测试

  • 恢复计划
Site Recovery Manager 远程用户 Site Recovery Manager 远程用户角色授予用户进行跨站点 Site Recovery Manager 操作所需的一组最低特权。

数据存储.浏览数据存储

数据存储.低级别文件操作

数据存储.更新虚拟机文件

数据存储.更新虚拟机元数据

主机.vSphere Replication.管理复制

虚拟机.快照管理.移除快照

虚拟机.vSphere Replication.配置复制

虚拟机.vSphere Replication.管理复制

虚拟机.vSphere Replication.监控复制

  • 虚拟机
  • 数据存储