Puede configurar permisos en Site Recovery Manager para usar un sitio de recuperación compartido. El administrador de vCenter Server del sitio de recuperación compartido debe administrar los permisos para que el usuario tenga suficientes privilegios para configurar y utilizar Site Recovery Manager, pero ningún usuario tiene acceso a recursos que pertenecen a otro usuario.
En el contexto de un sitio de recuperación compartido, un usuario es el propietario de un par de instancias de Site Recovery Manager Server. Los usuarios con permisos adecuados deben poder acceder al sitio de recuperación compartido para crear, probar y ejecutar planes de recuperación para su propio sitio protegido. El administrador de vCenter Server en el sitio de recuperación compartido debe crear un grupo de usuarios aparte para cada usuario. Ninguna de las cuentas de usuario de un usuario puede pertenecer al grupo de administradores de vCenter Server. La única configuración admitida para un sitio de recuperación compartido es que una organización administre todos los sitios protegidos y el sitio de recuperación.
En un sitio de recuperación compartido, varios clientes comparten una única instancia de vCenter Server. En algunos casos, varios clientes pueden compartir un único host de ESXi en el sitio de recuperación. Los recursos de los sitios protegidos se pueden asignar a recursos compartidos del sitio de recuperación compartido. Podría compartir recursos del sitio de recuperación si no necesita mantener separadas las máquinas virtuales de todos los clientes; por ejemplo, si todos los clientes pertenecen a la misma organización.
También puede crear recursos aislados en el sitio de recuperación compartido y asignar los recursos de los sitios protegidos a sus propios recursos dedicados del sitio de recuperación compartido. Podría usar esta configuración si desea mantener separadas las máquinas virtuales de todos los clientes entre sí; por ejemplo, si todos los clientes pertenecen a diferentes organizaciones.
Instrucciones para compartir recursos de usuario
Siga estas instrucciones cuando configure permisos para compartir recursos de usuario en el sitio de recuperación compartido:
- Todos los usuarios deben tener acceso de lectura en todas las carpetas de vCenter Server en el sitio de recuperación compartido.
- No conceda a los usuarios permisos para mover o eliminar el centro de datos o el host, o bien para cambiar el nombre de estos.
- No conceda a los usuarios permisos para crear máquinas virtuales fuera de las carpetas dedicadas y los grupos de recursos del usuario.
- No permita que los usuarios puedan cambiar roles ni asignar permisos para objetos que no están dedicados al uso exclusivo del usuario.
- Para evitar la propagación no deseada de permisos en distintos recursos de organizaciones, no propague permisos en la carpeta raíz, los centros de datos ni los hosts de vCenter Server en el sitio de recuperación compartido.
Instrucciones para aislar recursos de usuario
Siga estas instrucciones cuando configure permisos para aislar recursos de usuario en el sitio de recuperación compartido:
- Asigne una carpeta de máquina virtual independiente a cada usuario en el inventario de vCenter Server.
- Establezca permisos en esta carpeta para evitar que otros usuarios coloquen sus máquinas virtuales en ella. Por ejemplo, establezca el rol de administrador y active la opción de propagación para un usuario en esa carpeta del usuario. Esta configuración evita errores de nombres duplicados que de otra manera podrían surgir si varios usuarios protegen máquinas virtuales que tienen nombres idénticos.
- Coloque todas las máquinas virtuales de marcador de posición del usuario en esta carpeta para que puedan heredar los permisos de este.
- No asigne permisos para acceder a esta carpeta a otros usuarios.
- Asigne redes, almacenes de datos y grupos de recursos dedicados a cada usuario y configure los permisos de la misma manera que para las carpetas.
Ver tareas y eventos en una configuración de sitio de recuperación compartido
En el panel de tareas recientes de vSphere Client, los usuarios que tienen permisos para ver un objeto pueden ver tareas que otros usuarios inician en ese objeto. Todos los usuarios pueden ver todas las tareas que otros usuarios realizan en un recurso compartido. Por ejemplo, todos los usuarios pueden ver las tareas que se ejecutan en un host, un centro de datos o la carpeta raíz de vCenter Server compartidos.
Los eventos que generan todas las instancias de Site Recovery Manager Server en un sitio de recuperación compartido tienen permisos idénticos. Todos los usuarios que pueden ver eventos de una instancia de Site Recovery Manager Server pueden ver eventos de todas las instancias de Site Recovery Manager Server que están en ejecución en el sitio de recuperación compartido.