Während der Installation von Site Recovery Manager wird Benutzern mit der vCenter Server-Administratorrolle auch die Administratorrolle für Site Recovery Manager gewährt. Zu diesem Zeitpunkt können sich nur vCenter Server-Administratoren bei Site Recovery Manager anmelden, sofern sie nicht explizit anderen Benutzern Zugriff gewähren.

Warum und wann dieser Vorgang ausgeführt wird

Damit andere Benutzer auf Site Recovery Manager zugreifen können, müssen vCenter Server-Administratoren diesen auf der Site Recovery Manager-Benutzeroberfläche im vSphere Web Client Berechtigungen gewähren. Sie führen Site-weite Berechtigungszuweisungen pro Site durch. Sie müssen auf beiden Sites entsprechende Berechtigungen hinzufügen.

Site Recovery Manager benötigt Berechtigungen für vCenter Server- und Site Recovery Manager-Objekte. Um Berechtigungen auf der Remoteinstallation von vCenter Server zu konfigurieren, starten Sie eine weitere Instanz des vSphere Web Client. Nach dem Verbinden der Schutz- und der Wiederherstellungs-Site können Sie auf beiden Sites die Site Recovery Manager-Berechtigungen über die gleiche vSphere Web Client-Instanz ändern.

Site Recovery Manager erweitert die vCenter Server-Rollen und -Berechtigungen um zusätzliche Berechtigungen, die eine detaillierte Steuerung der Site Recovery Manager-spezifischen Aufgaben und Vorgänge ermöglichen. Informationen zu den Berechtigungen jeder Site Recovery Manager-Rolle finden Sie unter Rollenreferenzen für Site Recovery Manager.

Sie können Benutzern detailliertere Berechtigungen zuweisen, indem Sie ihnen Berechtigungen für bestimmte Site Recovery Manager-Objekte zuweisen, einschließlich individueller Array-Manager, Schutzgruppen und Wiederherstellungsplänen. Sie können einem Benutzer auch den Zugriff auf bestimmte Gruppen von Schutzgruppen, Wiederherstellungsplänen und Array-Managern ermöglichen, indem Sie Schutzgruppen- und Wiederherstellungsplan-Ordnern sowie allen Array-Managern für eine Site Berechtigungen zuweisen.

Prozedur

  1. Wählen Sie in vSphere Web Client die Objekte aus, denen Sie Berechtigungen zuweisen möchten.

    Option

    Beschreibung

    Siteweite Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung > Sites und wählen Sie eine Site aus.

    Individueller Schutzgruppe Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung, erweitern Sie Bestandslisten, klicken Sie auf Schutzgruppen und wählen Sie eine Schutzgruppe aus.

    Einem Schutzgruppen-Ordner Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung, erweitern Sie Bestandslistenstrukturen, klicken Sie auf Schutzgruppen und wählen Sie einen Schutzgruppen-Ordner aus. Sie können dem Root-Ordner oder einem Unterordner Berechtigungen zuweisen.

    Individuellem Wiederherstellungsplan Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung, erweitern Sie Bestandslisten, klicken Sie auf Wiederherstellungspläne und wählen Sie einen Wiederherstellungsplan aus.

    Einem Wiederherstellungsplan-Ordner Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung, erweitern Sie Bestandslistenstrukturen, klicken Sie auf Wiederherstellungspläne und wählen Sie einen Wiederherstellungsplan-Ordner aus. Sie können dem Root-Ordner oder einem Unterordner Berechtigungen zuweisen.

    Individuellem Array-Manager Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung > Array-basierte Replizierung und wählen Sie einen Array-Manager aus.

    Sämtlichen Array-Managern für eine Site Berechtigungen zuweisen

    Klicken Sie auf Site-Wiederherstellung, erweitern Sie Bestandslistenstrukturen, klicken Sie auf Array-basierte Replizierung und wählen Sie einen Site-Ordner aus.

  2. Klicken Sie auf der Registerkarte Verwalten auf Berechtigungen und dann auf das Symbol Berechtigung hinzufügen.
  3. Identifizieren Sie einen Benutzer oder eine Gruppe für die Rolle.
    1. Klicken Sie in der Spalte „Benutzer und Gruppen“ auf Hinzufügen.
    2. Wählen Sie im Dropdown-Menü Domäne die Domäne aus, die den Benutzer oder die Gruppe enthält.
    3. Geben Sie einen Benutzer- oder Benutzergruppennamen im Textfeld Suchen ein oder wählen Sie in der Liste Benutzer/Gruppe einen Namen aus.
    4. Klicken Sie auf Hinzufügen und anschließend auf OK.
  4. Wählen Sie im Dropdown-Menü Zugewiesene Rolle eine Rolle aus, um sie dem bzw. der in 3 ausgewählten Benutzer bzw. ausgewählten Benutzergruppe zuzuweisen.

    Das Dropdown-Menü Zugewiesene Rolle enthält sämtliche Rollen, die in vCenter Server und dessen Plug-Ins zur Verfügung stehen. Site Recovery Manager fügt mehrere Rollen zu vCenter Server hinzu.

    Option

    Aktion

    Genehmigt einem Benutzer oder einer Benutzergruppe die Durchführung aller Site Recovery Manager-Konfigurations- und -Verwaltungsvorgänge.

    Weist die Rolle SRM-Administrator zu.

    Genehmigt einem Benutzer oder einer Benutzergruppe die Verwaltung und Modifizierung von Schutzgruppen und die Schutzkonfiguration auf virtuellen Maschinen.

    Weist die Rolle Administrator für SRM-Schutzgruppen zu.

    Genehmigt einem Benutzer oder einer Benutzergruppe die Durchführung und das Testen von Wiederherstellungen.

    Weist die Rolle Administrator für SRM-Wiederherstellungen zu.

    Genehmigt einem Benutzer oder einer Benutzergruppe das Erstellen, Modifizieren und Testen von Wiederherstellungsplänen.

    Weist die Rolle Administrator für SRM-Wiederherstellungspläne zu.

    Genehmigt einem Benutzer oder einer Benutzergruppe das Testen von Wiederherstellungsplänen.

    Weist die Rolle Administrator für SRM-Wiederherstellungstest zu.

    Wenn Sie eine Rolle auswählen, werden die Berechtigungen für diese Rolle in einer hierarchischen Liste angezeigt. Klicken Sie auf eine Berechtigung in der hierarchischen Liste, um eine Beschreibung dieser Berechtigung anzuzeigen. Sie können die Liste der Berechtigungen einzelner Rollen nicht ändern.

  5. Wenn die ausgewählte Rolle auf alle untergeordneten Objekte der von dieser Rolle betroffenen Bestandslistenobjekte angewendet werden soll, wählen Sie An untergeordnete Objekte weitergeben aus.

    Wenn z. B. eine Rolle Berechtigungen zum Ändern von Ordnern einschließt, werden durch Auswahl dieser Option die Berechtigungen auf alle virtuellen Maschinen in einem Ordner ausgeweitet. Sie können diese Option deaktivieren, um eine komplexere Berechtigungshierarchie zu erstellen. Deaktivieren Sie z. B. diese Option zur Außerkraftsetzung der Berechtigungen, die vom Stamm eines bestimmten Knotens in der Hierarchiestruktur weitergegeben werden, ohne jedoch die Berechtigungen der untergeordneten Objekte dieses Knotens außer Kraft zu setzen.

  6. Klicken Sie auf OK, um die Rolle und deren zugehörige Berechtigungen dem Benutzer oder der Benutzergruppe zuzuweisen.
  7. Wiederholen Sie die Schritte 2 bis 6, um Benutzern bzw. Benutzergruppen auf der anderen Site Recovery Manager-Site Rollen und Berechtigungen zuzuweisen.

Ergebnisse

Sie haben einem Benutzer bzw. einer Benutzergruppe eine bestimmte Site Recovery Manager-Rolle zugewiesen. Dieser Benutzer bzw. diese Benutzergruppe verfügt über Berechtigungen zur Durchführung der Aktionen, die die Rolle für die Objekte auf der von Ihnen konfigurierten Site Recovery Manager-Site definiert.

Kombinieren von Site Recovery Manager-Rollen

Sie können einem Benutzer oder einer Benutzergruppe jeweils nur eine Rolle zuweisen. Wenn ein Benutzer, bei dem es sich nicht um einen vCenter Server-Administrator handelt, die Berechtigungen mehrerer Site Recovery Manager-Rollen benötigt, können Sie mehrere Benutzergruppen einrichten. Angenommen, ein Benutzer benötigt die Berechtigungen zur Verwaltung von Wiederherstellungsplänen und zur Ausführung von Wiederherstellungsplänen.

  1. Richten Sie zwei Benutzergruppen ein.

  2. Weisen Sie einer Gruppe die Rolle Administrator für SRM-Wiederherstellungspläne zu.

  3. Weisen Sie der anderen Gruppe die Rolle Administrator für SRM-Wiederherstellungen zu.

  4. Nehmen Sie den Benutzer in beide Gruppen auf.

Wenn ein Benutzer Mitglied von Gruppen ist, in denen die beiden Rollen Administrator für SRM-Wiederherstellungspläne und Administrator für SRM-Wiederherstellungen vorhanden sind, kann er Wiederherstellungspläne sowohl verwalten als auch ausführen.