Au cours de l'installation de Site Recovery Manager, les utilisateurs dotés du rôle d'administrateur de vCenter Server se voient accordés le rôle d'administrateur sur Site Recovery Manager. À ce stade, seuls les administrateurs de vCenter Server peuvent se connecter à Site Recovery Manager, excepté s'ils octroient explicitement un droit d'accès à d'autres utilisateurs.

Pour autoriser d'autres utilisateurs à accéder à Site Recovery Manager, les administrateurs de vCenter Server doivent leur accorder des autorisations dans l'interface de Site Recovery Manager dans Client Web vSphere. Lorsque vous attribuez des autorisations au niveau du site, les attributions s'appliquent à chaque site. Vous devez ajouter les autorisations correspondantes sur les deux sites.

Site Recovery Manager requiert des autorisations sur les objets vCenter Server ainsi que sur les objets Site Recovery Manager. Pour configurer des autorisations sur l'installation à distance de vCenter Server, démarrez une autre instance de Client Web vSphere. Vous pouvez modifier les autorisations de Site Recovery Manager dans la même instance de Client Web vSphere sur les deux sites, après avoir connecté le site protégé et celui de récupération.

Site Recovery Manager ajoute aux rôles et aux autorisations vCenter Server des autorisations supplémentaires qui permettent d'exercer un contrôle précis sur des tâches et des opérations spécifiques de Site Recovery Manager. Pour plus d'informations sur les autorisations de chaque rôle Site Recovery Manager, reportez-vous à Référence de rôles Site Recovery Manager.

Vous pouvez attribuer des autorisations plus fines aux utilisateurs en leur attribuant des autorisations sur des objets Site Recovery Manager spécifiques, notamment des gestionnaires de baies, des groupes de protection et des plans de récupération. Vous pouvez également autoriser les utilisateurs à accéder à des groupes de protection, des plans de récupération et des gestionnaires de baies spécifiques en leur attribuant des autorisations sur des dossiers de groupes de protection et de plans de récupération, ainsi que sur l'ensemble des gestionnaires de baies d'un site.

Procédure

  1. Dans Client Web vSphere, sélectionnez les objets pour lesquels attribuer les autorisations.
    Option Description
    Attribuer des autorisations au niveau du site Cliquez sur Site Recovery > Sites, puis sélectionnez un site.
    Attribuer des autorisations à un groupe de protection individuel Cliquez sur Site Recovery, développez Inventaires, cliquez sur Groupes de protection, puis sélectionnez un groupe de protection.
    Attribuer des autorisations à un dossier de groupe de protection Cliquez sur Site Recovery, développez Arborescences d'inventaires, cliquez sur Groupes de protection, puis sélectionnez un dossier de groupe de protection. Vous pouvez attribuer des autorisations au dossier racine ou à un sous-dossier.
    Attribuer des autorisations à un plan de récupération individuel Cliquez sur Site Recovery, développez Inventaires, cliquez sur Plans de récupération, puis sélectionnez un plan de récupération.
    Attribuer des autorisations à un dossier de plan de récupération Cliquez sur Site Recovery, développez Arborescences d'inventaires, cliquez sur Plans de récupération, puis sélectionnez un dossier de plan de récupération. Vous pouvez attribuer des autorisations au dossier racine ou à un sous-dossier.
    Attribuer des autorisations à un gestionnaire de baies individuel Cliquez sur Site Recovery > Réplication basée sur la baie, puis sélectionnez un gestionnaire de baies.
    Attribuer des autorisations à l'ensemble des gestionnaires d'un site Cliquez sur Site Recovery, développez Arborescence d'inventaires, cliquez sur Réplication basée sur la baie, puis sélectionnez un dossier de site.
  2. Dans l'onglet Gérer, cliquez sur Autorisations, puis sur l'icône Ajouter une autorisation.
  3. Identifier un utilisateur ou un groupe pour le rôle.
    1. Cliquez sur Ajouter dans la colonne Utilisateurs et groupes.
    2. Dans le menu déroulant Domaine, sélectionnez le domaine qui contient l'utilisateur ou le groupe.
    3. Entrez un nom d'utilisateur ou de groupe d'utilisateurs dans la zone de texte Rechercher ou sélectionnez un nom dans la liste Utilisateur/Groupe.
    4. Cliquez sur Ajouter et cliquez sur OK.
  4. Sélectionnez un rôle dans le menu déroulant Rôle attribué pour l'attribuer à l'utilisateur ou au groupe d'utilisateurs que vous avez sélectionné dans Étape 3.
    Le menu déroulant Rôle assigné inclut l'ensemble des rôles rendus disponibles par vCenter Server et ses plug-ins. Site Recovery Manager ajoute plusieurs rôles à vCenter Server.
    Option Action
    Autoriser un utilisateur ou un groupe d'utilisateurs à effectuer toutes les opérations d'administration et de configuration de Site Recovery Manager. Attribuer le rôle Administrateur de SRM.
    Autoriser un utilisateur ou un groupe d'utilisateurs à gérer et modifier des groupes de protection et à configurer la protection sur des machines virtuelles. Attribuer le rôle Administrateur de groupes de protection SRM.
    Autoriser un utilisateur ou un groupe d'utilisateurs à effectuer des récupérations et à tester des récupérations. Attribuer le rôle Administrateur de récupération SRM.
    Autoriser un utilisateur ou un groupe d'utilisateurs à créer, modifier et tester des plans de récupération. Attribuer le rôle Administrateur de plans de récupération SRM.
    Autoriser un utilisateur ou un groupe d'utilisateurs à tester des plans de récupération. Attribuer le rôle Administrateur de tests de récupération SRM.
    Lorsque vous sélectionnez un rôle, une liste hiérarchique affiche les privilèges de ce rôle. Cliquez sur un privilège de la liste hiérarchique pour voir sa description. Vous ne pouvez pas modifier la liste des privilèges de ce rôle.
  5. Sélectionnez Propager vers les enfants pour appliquer le rôle sélectionné à tous les objets enfants des objets d'inventaire que ce rôle peut affecter.
    Par exemple, si un rôle contient des privilèges pour modifier des dossiers, la sélection de cette option permet d'étendre les privilèges à toutes les machines virtuelles d'un dossier. Vous pouvez désactiver cette option pour créer une hiérarchie d'autorisations plus complexe. Par exemple, désactivez cette option pour remplacer les autorisations propagées à partir de la racine d'un certain nœud dans l'arborescence de la hiérarchie, mais sans remplacer les autorisations des objets enfants de ce nœud.
  6. Cliquez sur OK pour attribuer le rôle et ses privilèges associés à l'utilisateur ou au groupe d'utilisateurs.
  7. Répétez de Étape 2 àÉtape 6 pour attribuer des rôles et des privilèges aux utilisateurs ou aux groupes d'utilisateurs sur l'autre site Site Recovery Manager.

Résultats

Vous avez attribué un rôle Site Recovery Manager donné à un utilisateur ou un groupe d'utilisateurs. L'utilisateur ou le groupe d'utilisateurs en question dispose de privilèges pour effectuer les actions définies par le rôle sur les objets du site Site Recovery Manager que vous avez configuré.

Exemple : Combinaison des rôles Site Recovery Manager

Vous ne pouvez attribuer qu'un seul rôle à un utilisateur ou à un groupe d'utilisateurs. Si un utilisateur qui n'est pas un administrateur de vCenter Server nécessite les privilèges de plusieurs rôles Site Recovery Manager, vous pouvez créer plusieurs groupes d'utilisateurs. Par exemple, un utilisateur peut avoir besoin des privilèges permettant de gérer et d'exécuter des plans de récupération.

  1. Créez deux groupes d'utilisateurs.
  2. Attribuez le rôle Administrateur de plans de récupération SRM à un groupe.
  3. Attribuez le rôle Administrateur de récupération SRM à l'autre groupe.
  4. Ajoutez l'utilisateur aux deux groupes d'utilisateurs.

En étant membre de groupes qui disposent des rôles Administrateur de plans de récupération SRM et Administrateur de récupération SRM, l'utilisateur peut gérer des plans de récupération et exécuter des récupérations.