Site Recovery Manager prüft, ob ein Nutzer über die Berechtigung zum Durchführen eines Vorgangs verfügt, wie z. B. zum Konfigurieren des Schutzes oder zum Ausführen der einzelnen Schritte in einem Wiederherstellungsplan. Diese Berechtigungsüberprüfung stellt die richtige Authentifizierung der Nutzer sicher, repräsentiert aber nicht den Sicherheitskontext, in dem der Vorgang durchgeführt wird.
Site Recovery Manager führt Vorgänge im Sicherheitskontext der Benutzer-ID durch, die zum Verbinden von Sites verwendet wird, oder im Kontext der ID, unter der der Site Recovery Manager-Dienst ausgeführt wird, wie beispielsweise die lokale System-ID.
Nachdem Site Recovery Manager sichergestellt hat, dass ein Benutzer über die entsprechenden Berechtigungen für die vSphere-Zielressourcen verfügt, führt Site Recovery Manager unter Verwendung der vSphere-Administratorrolle Vorgänge im Namen von Benutzern durch.
Für Vorgänge, die den Schutz auf virtuellen Maschinen konfigurieren, validiert Site Recovery Manager die Benutzerberechtigungen, wenn der Benutzer den Vorgang anfordert. Vorgänge erfordern eine zweistufige Validierung.
- Während der Konfiguration stellt Site Recovery Manager sicher, dass der Benutzer, der das System konfiguriert, über die entsprechenden Berechtigungen zum Durchführen der Konfiguration für das vCenter Server-Objekt verfügt. Ein Benutzer muss beispielsweise über die Berechtigungen zum Schützen einer virtuellen Maschine und zum Verwenden von Ressourcen auf einer sekundären vCenter Server-Instanz verfügen, die die wiederhergestellte virtuelle Maschine verwendet.
- Der Benutzer, der die Konfiguration durchführt, muss über die entsprechenden Berechtigungen verfügen, um den Vorgang durchzuführen, den er konfiguriert. Ein Benutzer muss z. B. über die Berechtigungen zum Ausführen eines Wiederherstellungsplans verfügen. Site Recovery Manager führt den Vorgang dann im Namen des Benutzers als vCenter Server-Administrator durch.
Folglich muss ein Benutzer, der eine bestimmte Aufgabe, z. B. eine Wiederherstellung, durchführt, nicht unbedingt über Berechtigungen zum Durchführen von Aufgaben auf vSphere-Ressourcen verfügen. Der Benutzer benötigt lediglich die Berechtigung zum Ausführen einer Wiederherstellung in Site Recovery Manager. Site Recovery Manager führt die Vorgänge anhand der Benutzeranmeldedaten durch, die Sie angeben, wenn Sie die Schutz- und die Wiederherstellungs-Site verbinden.
Site Recovery Manager unterhält eine Datenbank mit Berechtigungen für interne Site Recovery Manager-Objekte, die ein Modell ähnlich dem verwendet, das vCenter Server nutzt. Site Recovery Manager überprüft seine eigenen Site Recovery Manager-Rechte – sogar für vCenter Server-Objekte. Site Recovery Manager überprüft z. B. die Berechtigung auf dem Zieldatenspeicher, anstatt mehrere Low-Level-Berechtigungen zu prüfen, wie z. B. Speicher zuteilen. Site Recovery Manager überprüft zudem die Berechtigungen auf der vCenter Server-Remoteinstanz.
Um Site Recovery Manager mit vSphere Replication zu verwenden, müssen Sie Benutzern vSphere Replication-Rollen sowie Site Recovery Manager-Rollen zuweisen. Informationen zu vSphere Replication-Rollen finden Sie unter vSphere Replication-Verwaltung.
