Cómo administra Site Recovery Manager los permisos

Site Recovery Manager determina si un usuario tiene permiso para realizar una operación, como configurar la protección o ejecutar los pasos individuales de un plan de recuperación. Esta comprobación de permisos garantiza una correcta autenticación del usuario, pero no representa el contexto de seguridad en el que se realiza la operación.

Site Recovery Manager realiza operaciones en el contexto de seguridad del id. de usuario que se utiliza para conectar los sitios o en el contexto del id. en el que se ejecuta el servicio Site Recovery Manager; por ejemplo, el id. del sistema local.

Una vez que Site Recovery Manager comprueba que el usuario tiene permisos adecuados en los recursos de vSphere de destino, Site Recovery Manager realiza operaciones en nombre de los usuarios mediante el rol de administrador de vSphere.

Para las operaciones que configuran la protección en máquinas virtuales, Site Recovery Manager valida los permisos de usuario cuando el usuario solicita la operación. Las operaciones requieren dos fases de validación.

Durante la configuración, Site Recovery Manager comprueba que el usuario que configura el sistema tenga los permisos correctos para completar la configuración en el objeto vCenter Server. Por ejemplo, un usuario debe tener permisos para proteger una máquina virtual y utilizar recursos en la instancia secundaria de vCenter Server que utiliza la máquina virtual recuperada.
El usuario que realiza la configuración debe tener los permisos correctos para realizar la tarea que va a configurar. Por ejemplo, un usuario debe tener permisos para ejecutar un plan de recuperación. A continuación, Site Recovery Manager completa la tarea en nombre del usuario como administrador de vCenter Server.

Como resultado, no es necesario que un usuario que realiza una determinada tarea, como una recuperación, tenga permisos para decidir sobre recursos de vSphere. El usuario solo necesita el permiso para ejecutar una recuperación en Site Recovery Manager. Site Recovery Manager realiza las operaciones mediante las credenciales de usuario que proporciona cuando conecta el sitio protegido y el de recuperación.

Site Recovery Manager mantiene una base de datos de permisos para objetos internos de Site Recovery Manager que utiliza un modelo similar al que usa vCenter Server. Site Recovery Manager comprueba sus propios privilegios de Site Recovery Manager incluso en objetos vCenter Server. Por ejemplo, Site Recovery Manager comprueba si existe el permiso Resource (Recurso).Recovery Use (Uso de recuperación) en el almacén de datos de destino, en lugar de comprobar varios permisos de nivel inferior, como Allocate space (Asignar espacio). Site Recovery Manager también comprueba los permisos en la instancia remota de vCenter Server.

Para utilizar Site Recovery Manager con vSphere Replication, debe asignar a los usuarios roles de vSphere Replication y de Site Recovery Manager. Para obtener información sobre los roles de vSphere Replication, consulte Administración de vSphere Replication.