VMware Live Site Recovery prüft, ob ein Nutzer über die Berechtigung zum Durchführen eines Vorgangs verfügt, wie z. B. zum Konfigurieren des Schutzes oder zum Ausführen der einzelnen Schritte in einem Wiederherstellungsplan. Diese Berechtigungsüberprüfung stellt die richtige Authentifizierung der Nutzer sicher, repräsentiert aber nicht den Sicherheitskontext, in dem der Vorgang durchgeführt wird.
VMware Live Site Recovery führt Vorgänge im Sicherheitskontext der Benutzer-ID durch, die zum Verbinden von Sites verwendet wird, oder im Kontext der ID, unter der der VMware Live Site Recovery-Dienst ausgeführt wird, wie beispielsweise die lokale System-ID.
Nachdem VMware Live Site Recovery sichergestellt hat, dass ein Benutzer über die entsprechenden Berechtigungen für die vSphere-Zielressourcen verfügt, führt VMware Live Site Recovery unter Verwendung der vSphere-Administratorrolle Vorgänge im Namen von Benutzern durch.
Für Vorgänge, die den Schutz auf virtuellen Maschinen konfigurieren, validiert VMware Live Site Recovery die Benutzerberechtigungen, wenn der Benutzer den Vorgang anfordert. Vorgänge erfordern eine zweistufige Validierung.
- Während der Konfiguration stellt VMware Live Site Recovery sicher, dass der Benutzer, der das System konfiguriert, über die entsprechenden Berechtigungen zum Durchführen der Konfiguration für das vCenter Server-Objekt verfügt. Ein Benutzer muss beispielsweise über die Berechtigungen zum Schützen einer virtuellen Maschine und zum Verwenden von Ressourcen auf einer sekundären vCenter Server-Instanz verfügen, die die wiederhergestellte virtuelle Maschine verwendet.
- Der Benutzer, der die Konfiguration durchführt, muss über die entsprechenden Berechtigungen verfügen, um den Vorgang durchzuführen, den er konfiguriert. Ein Benutzer muss z. B. über die Berechtigungen zum Ausführen eines Wiederherstellungsplans verfügen. VMware Live Site Recovery führt den Vorgang dann im Namen des Benutzers als vCenter Server-Administrator durch.
Folglich muss ein Benutzer, der eine bestimmte Aufgabe, z. B. eine Wiederherstellung, durchführt, nicht unbedingt über Berechtigungen zum Durchführen von Aufgaben auf vSphere-Ressourcen verfügen. Der Benutzer benötigt lediglich die Berechtigung zum Ausführen einer Wiederherstellung in VMware Live Site Recovery. VMware Live Site Recovery führt die Vorgänge anhand der Benutzeranmeldedaten durch, die Sie angeben, wenn Sie die Schutz- und die Wiederherstellungs-Site verbinden.
VMware Live Site Recovery unterhält eine Datenbank mit Berechtigungen für interne VMware Live Site Recovery-Objekte, die ein Modell ähnlich dem verwendet, das vCenter Server nutzt. VMware Live Site Recovery überprüft seine eigenen VMware Live Site Recovery-Rechte – sogar für vCenter Server-Objekte. VMware Live Site Recovery überprüft z. B. die Berechtigung auf dem Zieldatenspeicher, anstatt mehrere Low-Level-Berechtigungen zu prüfen, wie z. B. Speicher zuteilen. VMware Live Site Recovery überprüft zudem die Berechtigungen auf der vCenter Server-Remoteinstanz.
Um VMware Live Site Recovery mit vSphere Replication zu verwenden, müssen Sie Benutzern vSphere Replication-Rollen sowie VMware Live Site Recovery-Rollen zuweisen. Informationen zu vSphere Replication-Rollen finden Sie unter vSphere Replication-Verwaltung.
