Site Recovery Manager 安装期间,具有 vCenter Server 管理员角色的用户被授予 Site Recovery Manager 的管理员角色。目前,只有 vCenter Server 管理员才能登录到 Site Recovery Manager,除非这些管理员将访问权限明确授予其他用户。

要允许其他用户访问 Site Recovery ManagervCenter Server 管理员必须在 Site Recovery Manager 用户界面中授予这些用户相应的权限。您可为每个站点分配站点范围的权限。您必须在两个站点上都添加相应的权限。

Site Recovery Manager 需要 vCenter Server 对象和 Site Recovery Manager 对象的权限。要配置远程 vCenter Server 安装的权限,请启动另一个 vSphere Client 实例。连接受保护站点和恢复站点后,可以在这两个站点上的同一 Site Recovery Manager 用户界面中更改 Site Recovery Manager 权限。

Site Recovery Manager 扩充了 vCenter Server 角色和权限,为其添加了可对 Site Recovery Manager 特定任务和操作进行精细控制的权限。有关每个 Site Recovery Manager 角色所包含的权限的信息,请参见 Site Recovery Manager 角色参考

过程

  1. vSphere Client 中,单击 Site Recovery > 打开 Site Recovery
  2. Site Recovery 主页选项卡上,选择站点对,然后单击查看详细信息
  3. 在左侧窗格中,单击权限,选择一个站点,然后单击添加
    1. 下拉菜单中,选择包含用户或组的域。
    2. 输入特定用户/组的名称,或从用户/组列表中搜索用户/组,然后进行选择。
      默认情况下, vCenter Single Sign-On 最多返回 5000 行,分为两部分显示。一部分显示用户,另一部分显示解决方案用户和组。可以从 vCenter Server 高级设置中更改该设置。
    3. 角色下拉菜单中选择要分配给用户或用户组的角色。
      角色下拉菜单中包含 vCenter Server 及其插件提供的所有角色。 Site Recovery ManagervCenter Server 添加了若干个角色。
      选项 操作
      允许用户或用户组执行所有 Site Recovery Manager 配置和管理操作。 分配 SRM 管理员角色。
      允许用户或用户组管理和修改保护组以及配置虚拟机的保护。 分配 SRM 保护组管理员角色。
      允许用户或用户组执行恢复和测试恢复。 分配 SRM 恢复管理员角色。
      允许用户或用户组创建、修改和测试恢复计划。 分配 SRM 恢复计划管理员角色。
      允许用户或用户组测试恢复计划。 分配 SRM 恢复测试管理员角色。
  4. 选择传播到子项,将所选角色应用于此角色可能会影响到的清单对象的所有子对象。
    例如,如果某个角色包含修改文件夹特权,选择此选项可将此特权扩展到文件夹中的所有虚拟机。您可能会取消选择此选项以创建更加复杂的权限层次结构。例如,取消选择此选项可替换从层次结构树中的某个节点的根目录传播的权限,但不会替换该节点的子对象的权限。
  5. 单击添加将角色及其关联的特权分配给用户或用户组。
  6. 重复步骤 3步骤 5,将角色和权限分配给其他 Site Recovery Manager 站点上的用户或用户组。

结果

您已将给定的 Site Recovery Manager 角色分配给用户或用户组。此用户或用户组具有执行该角色在您配置的 Site Recovery Manager 站点的对象上所定义的操作的特权。

示例: 合并 Site Recovery Manager 角色

只能将一个角色分配给一个用户或用户组。如果不属于 vCenter Server 管理员的用户需要具有多个 Site Recovery Manager 角色的特权,可以创建多个用户组。例如,某个用户可能需要具有管理恢复计划和运行恢复计划的特权。

  1. 创建两个用户组。
  2. SRM 恢复计划管理员角色分配给一个组
  3. SRM 恢复管理员角色分配给其他组。
  4. 将该用户添加到两个用户组中。

如果成为既包含 SRM 恢复计划管理员角色又包含 SRM 恢复管理员角色的组的成员,用户可以管理恢复计划并运行恢复。