Durante la instalación de Site Recovery Manager, se concede la función de administrador de Site Recovery Manager a los usuarios que tengan la misma función en vCenter Server. En este momento, únicamente los administradores de vCenter Server pueden iniciar sesión en Site Recovery Manager, a menos que estos hayan concedido acceso de manera explícita a otros usuarios.

Por qué y cuándo se efectúa esta tarea

Para que otros usuarios puedan acceder a Site Recovery Manager, los administradores de vCenter Server deben concederles permisos en la interfaz de Site Recovery Manager de vSphere Web Client. Las asignaciones de permisos para todo el sitio se asignan sitio por sitio. Debe agregar los permisos correspondientes en ambos sitios.

Site Recovery Manager necesita permisos en objetos de vCenter Server, así como en objetos de Site Recovery Manager. Para configurar permisos en la instalación remota de vCenter Server, inicie otra instancia de vSphere Web Client. Puede cambiar los permisos de Site Recovery Manager desde la misma instancia de vSphere Web Client en ambos sitios después de conectar el sitio protegido y el de recuperación.

Site Recovery Manager amplía los permisos y las funciones de vCenter Server a través de permisos adicionales que permiten tener un control detallado de las operaciones y las tareas específicas de Site Recovery Manager. Para obtener información acerca de los permisos que incluye cada función de Site Recovery Manager, consulte Referencia a funciones de Site Recovery Manager.

Puede asignar más permisos granulares a los usuarios asignándoles permisos en objetos específicos de Site Recovery Manager, incluidos administradores de matrices, grupos de protección y planes de recuperación individuales. También puede permitir que los usuarios accedan a grupos específicos de grupos de protección, planes de recuperación y administradores de matrices asignándoles permisos para acceder a las carpetas del grupo de protección y del plan de recuperación, así como a todos los administradores de matrices de un sitio.

Procedimiento

  1. En vSphere Web Client, seleccione los objetos a los que se van a asignar los permisos.

    Opción

    Descripción

    Asignar permisos en todo el sitio

    Haga clic en Site Recovery (Recuperación de sitios) > Sites (Sitios) y seleccione un sitio.

    Asignar permisos a un grupo de protección individual

    Haga clic en Site Recovery (Recuperación de sitios), expanda Inventories (Inventarios), haga clic en Protection Groups (Grupos de protección) y seleccione un grupo de protección.

    Asignar permisos a la carpeta de un grupo de protección

    Haga clic en Site Recovery (Recuperación de sitios), expanda Inventory Trees (Árboles de inventario), haga clic en Protection Groups (Grupos de protección) y seleccione la carpeta de un grupo de protección. Puede asignar permisos a la carpeta raíz o a una subcarpeta.

    Asignar permisos a un plan de recuperación individual

    Haga clic en Site Recovery (Recuperación de sitios), expanda Inventories (Inventarios), haga clic en Recovery Plans (Planes de recuperación) y seleccione un plan de recuperación.

    Asignar permisos a la carpeta de un plan de recuperación

    Haga clic en Site Recovery (Recuperación de sitios), expanda Inventory Trees (Árboles de inventario), haga clic en Recovery Plans (Planes de recuperación) y seleccione la carpeta de un plan de recuperación. Puede asignar permisos a la carpeta raíz o a una subcarpeta.

    Asignar permisos a un administrador de matrices individual

    Haga clic en Site Recovery (Recuperación de sitios) > Array Based Replication (Replicación basada en matrices) y seleccione un administrador de matrices.

    Asignar permisos a todos los administradores de matrices de un sitio

    Haga clic en Site Recovery (Recuperación de sitios), expanda Inventory Trees (Árboles de inventario), haga clic en Array Based Replication (Replicación basada en matrices) y seleccione la carpeta de un sitio.

  2. En la pestaña Manage (Administrar), haga clic en Permissions (Permisos) y, a continuación, haga clic en el icono Add Permission (Agregar permiso).
  3. Identifique a un usuario o un grupo para la función.
    1. En la columna Users and Groups (Usuarios y grupos), haga clic en Add (Agregar).
    2. En el menú desplegable Domain (Dominio), seleccione el dominio que contiene el usuario o el grupo.
    3. Introduzca un nombre de usuario o de grupo de usuarios en el cuadro de texto Search (Buscar) o seleccione un nombre en la lista User/Group (Usuario/Grupo).
    4. Haga clic en Add (Agregar) y en OK (Aceptar).
  4. Seleccione una función en el menú desplegable Assigned Role (Función asignada) para asignársela al usuario o al grupo de usuarios que seleccionó en 3.

    El menú desplegable Assigned Role (Función asignada) incluye todas las funciones disponibles gracias a vCenter Server y sus complementos. Site Recovery Manager agrega varias funciones a vCenter Server.

    Opción

    Acción

    Permitir que un usuario o un grupo de usuarios efectúe todas las operaciones de configuración y administración de Site Recovery Manager.

    Asigne la función de SRM Administrator (Administrador de SRM).

    Permitir que un usuario o grupo de usuarios administre y modifique grupos de protección, y que configure la protección en máquinas virtuales.

    Asigne la función de SRM Protection Groups Administrator (Administrador de grupos de protección de SRM).

    Permitir que un usuario o un grupo de usuarios realice recuperaciones y recuperaciones de prueba.

    Asigne la función de SRM Recovery Administrator (Administrador de recuperación de SRM).

    Permitir que un usuario o un grupo de usuarios cree, modifique y pruebe planes de recuperación.

    Asigne la función de SRM Recovery Plans Administrator (Administrador de planes de recuperación de SRM).

    Permitir que un usuario o un grupo de usuarios pruebe planes de recuperación.

    Asigne la función de SRM Recovery Test Administrator (Administrador de pruebas de recuperación de SRM).

    Cuando se selecciona una función, la lista jerárquica muestra los privilegios que incluye dicha función. Haga clic en un privilegio de la lista jerárquica para ver una descripción de dicho privilegio. No se puede modificar la lista de privilegios que incluye cada función.

  5. Seleccione Propagate to Children (Propagar a elementos secundarios) para aplicar la función seleccionada a todos los objetos secundarios de los objetos del inventario a los que puede afectar esta función.

    Por ejemplo, si una función contiene privilegios para modificar carpetas, al seleccionar esta opción se amplían los privilegios a todas las máquinas virtuales de una carpeta. Puede desactivar esta opción para crear una jerarquía de permisos más compleja. Por ejemplo, desactive esta opción para omitir los permisos que se propagaron desde la raíz de un nodo concreto del árbol jerárquico, pero sin omitir los permisos de los objetos secundarios de dicho nodo.

  6. Haga clic en OK (Aceptar) para asignar la función y sus privilegios asociados al usuario o al grupo de usuarios.
  7. Repita desde 2 hasta 6 para asignar funciones y privilegios a los usuarios o a los grupos de usuarios del otro sitio de Site Recovery Manager.

Resultados

Ha asignado una función determinada de Site Recovery Manager a un usuario o grupo de usuarios. Este usuario o grupo de usuarios tiene privilegios para realizar las acciones que la función define en los objetos del sitio de Site Recovery Manager que ha configurado.

Combinación de funciones de Site Recovery Manager

Puede asignar solo una función a un usuario o grupo de usuarios. Si un usuario que no es administrador de vCenter Server necesita los privilegios de más de una función de Site Recovery Manager, puede crear varios grupos de usuarios. Por ejemplo, un usuario podría necesitar los privilegios para administrar y ejecutar planes de recuperación.

  1. Cree dos grupos de usuarios.

  2. Asigne la función de SRM Recovery Plans Administrator (Administrador de planes de recuperación de SRM) a un grupo.

  3. Asigne la función de SRM Recovery Administrator (Administrador de recuperación de SRM) al otro grupo.

  4. Agregue el usuario a ambos grupos de usuarios.

Al ser miembro de grupos con las funciones de SRM Recovery Plans Administrator (Administrador de planes de recuperación de SRM) SRM Recovery Administrator (Administrador de recuperación de SRM), el usuario puede administrar los planes de recuperación y ejecutar recuperaciones.