Cómo administra VMware Live Site Recovery los permisos

VMware Live Site Recovery determina si un usuario tiene permiso para realizar una operación, como configurar la protección o ejecutar los pasos individuales de un plan de recuperación. Esta comprobación de permisos garantiza una correcta autenticación del usuario, pero no representa el contexto de seguridad en el que se realiza la operación.

VMware Live Site Recovery realiza operaciones en el contexto de seguridad del id. de usuario que se utiliza para conectar los sitios o en el contexto del id. en el que se ejecuta el servicio VMware Live Site Recovery; por ejemplo, el id. del sistema local.

Una vez que VMware Live Site Recovery comprueba que el usuario tiene permisos adecuados en los recursos de vSphere de destino, VMware Live Site Recovery realiza operaciones en nombre de los usuarios mediante el rol de administrador de vSphere.

Para las operaciones que configuran la protección en máquinas virtuales, VMware Live Site Recovery valida los permisos de usuario cuando el usuario solicita la operación. Las operaciones requieren dos fases de validación.

Durante la configuración, VMware Live Site Recovery comprueba que el usuario que configura el sistema tenga los permisos correctos para completar la configuración en el objeto vCenter Server. Por ejemplo, un usuario debe tener permisos para proteger una máquina virtual y utilizar recursos en la instancia secundaria de vCenter Server que utiliza la máquina virtual recuperada.
El usuario que realiza la configuración debe tener los permisos correctos para realizar la tarea que va a configurar. Por ejemplo, un usuario debe tener permisos para ejecutar un plan de recuperación. A continuación, VMware Live Site Recovery completa la tarea en nombre del usuario como administrador de vCenter Server.

Como resultado, no es necesario que un usuario que realiza una determinada tarea, como una recuperación, tenga permisos para decidir sobre recursos de vSphere. El usuario solo necesita el permiso para ejecutar una recuperación en VMware Live Site Recovery. VMware Live Site Recovery realiza las operaciones mediante las credenciales de usuario que proporciona cuando conecta el sitio protegido y el de recuperación.

VMware Live Site Recovery mantiene una base de datos de permisos para objetos internos de VMware Live Site Recovery que utiliza un modelo similar al que usa vCenter Server. VMware Live Site Recovery comprueba sus propios privilegios de VMware Live Site Recovery incluso en objetos vCenter Server. Por ejemplo, VMware Live Site Recovery comprueba si existe el permiso Resource (Recurso).Recovery Use (Uso de recuperación) en el almacén de datos de destino, en lugar de comprobar varios permisos de nivel inferior, como Allocate space (Asignar espacio). VMware Live Site Recovery también comprueba los permisos en la instancia remota de vCenter Server.

Para utilizar VMware Live Site Recovery con vSphere Replication, debe asignar a los usuarios roles de vSphere Replication y de VMware Live Site Recovery. Para obtener información sobre los roles de vSphere Replication, consulte Administración de vSphere Replication.