可以在 Site Recovery Manager 上配置权限以使用共享恢复站点。共享恢复站点上的 vCenter Server 管理员必须对权限进行管理,以便每个用户都具有足够的特权来配置和使用 Site Recovery Manager,但任何用户都无权访问属于其他用户的资源。

在共享恢复站点环境中,用户是一对 Site Recovery Manager Server 实例的所有者。具有足够权限的用户必须能够访问共享恢复站点,才能为其各自的受保护站点创建、测试和运行恢复计划。共享恢复站点上的 vCenter Server 管理员必须为每个用户创建一个单独的用户组。任何用户的用户帐户都不能是 vCenter Server 管理员组的成员。共享恢复站点唯一支持的配置是,由一个组织管理所有受保护站点和恢复站点。

小心: 某些 Site Recovery Manager 角色允许用户在 Site Recovery Manager Server 上运行命令,因此只应将这些角色分配给受信任的管理员级别的用户。有关在 Site Recovery Manager Server 上运行命令的 Site Recovery Manager 角色列表,请参见 Site Recovery Manager 角色参考

在共享恢复站点上,多个客户将共享一个 vCenter Server 实例。在某些情况下,多个客户可以在恢复站点上共享一个 ESXi 主机。可以将受保护站点上的资源映射到共享恢复站点上的共享资源。如果不需要单独保留客户的所有虚拟机(例如,如果所有客户都属于同一个组织),您可能会共享恢复站点上的资源。

还可以在共享恢复站点上创建独立的资源,然后将受保护站点上的资源映射到其在共享恢复站点上的专用资源。如果必须将客户的所有虚拟机全部单独保存(例如,如果所有客户属于不同的组织),您可能会使用此配置。

共享用户资源的准则

在共享恢复站点上配置共享用户资源的权限时,请遵循以下准则:

  • 所有用户都必须对共享恢复站点上的所有 vCenter Server 文件夹具有读取访问权限。
  • 请勿授予用户重命名、移动或删除数据中心或主机的权限。
  • 请勿授予用户在其专用文件夹和资源池以外的位置创建虚拟机的权限。
  • 请勿允许用户为并非专供自己使用的对象更改角色或分配权限。
  • 为防止不必要的权限在不同组织的资源之间传播,请勿在共享恢复站点上的 vCenter Server 的根文件夹、数据中心和主机上传播权限。

隔离用户资源的准则

在共享恢复站点上配置隔离用户资源的权限时,请遵循以下准则:

  • vCenter Server 清单中向每个用户分配一个单独的虚拟机文件夹。
    • 为此文件夹设置权限,以防止任何其他用户在此文件夹中放置其虚拟机。例如,为用户文件夹上的用户设置管理员角色并激活传播选项。如果多个用户保护的虚拟机具有相同的名称,则该配置将防止可能出现的重复名称错误。
    • 将用户的所有占位虚拟机都放置在此文件夹中,以便这些占位虚拟机继承其权限。
    • 请勿向其他用户分配对此文件夹的访问权限。
  • 向每个用户分配专用的资源池、数据存储和网络,并使用为文件夹配置权限的方法来配置权限。
小心: 在其中隔离用户资源的部署仍假定 vSphere 站点之间存在信任关系。虽然可以隔离用户资源,但是无法隔离用户本身。如果必须保持所有用户完全隔离,则这不是一个合适的部署。

在共享恢复站点配置中查看任务和事件

在 vSphere Client 的“近期任务”面板中,有权查看某个对象的用户可以查看其他用户在此对象上启动的任务。所有用户都可查看其他用户在共享资源上执行的全部任务。例如,所有用户都可以查看在共享的主机、数据中心或 vCenter Server 根文件夹上运行的任务。

Site Recovery Manager Server 的所有实例在共享恢复站点上生成的事件都具有相同的权限。可通过某一 Site Recovery Manager Server 实例查看事件的所有用户都可以通过在共享恢复站点上运行的所有 Site Recovery Manager Server 实例查看事件。