Vous pouvez configurer des autorisations sur Site Recovery Manager pour les utiliser avec un site de récupération partagé. L'administrateur de vCenter Server sur le site de récupération partagé doit gérer les autorisations pour que chaque client dispose de privilèges suffisants pour configurer et utiliser Site Recovery Manager, mais en veillant également à ce qu'aucun utilisateur n'ait accès aux ressources appartenant à un autre utilisateur.

Dans le contexte d'un site de récupération partagé, un utilisateur est le propriétaire d'une paire d'instances de Site Recovery Manager Server. Les utilisateurs disposant d'autorisations adéquates doivent pouvoir accéder au site de récupération partagé pour créer, tester et exécuter les plans de récupération de leur propre site protégé. L'administrateur de vCenter Server sur le site de récupération partagé doit créer un groupe d'utilisateurs distinct pour chaque utilisateur. Aucun compte d'utilisateur ne peut être membre du groupe Administrateurs de vCenter Server. La seule configuration d'un site de récupération partagé prise en charge permet à une organisation de gérer tous les sites protégés et le site de récupération.

Attention : Dans la mesure où certains rôles Site Recovery Manager permettent aux utilisateurs d'exécuter des commandes sur le Site Recovery Manager Server, vous devez les attribuer uniquement à des utilisateurs de niveau administrateur de confiance. Reportez-vous à Référence de rôles Site Recovery Manager pour la liste des rôles Site Recovery Manager qui exécutent des commandes sur Site Recovery Manager Server.

Sur un site de récupération partagé, plusieurs clients partagent une même instance de vCenter Server. Dans certains cas, plusieurs clients peuvent partager un même hôte ESXi sur le site de récupération. Vous pouvez mapper les ressources des sites protégés aux ressources partagées du site de récupération partagé. Vous pouvez partager des ressources sur le site de récupération si vous n'avez pas besoin de conserver toutes les machines virtuelles des clients séparées, dans le cas par exemple où tous les clients appartiennent à une même organisation.

Vous pouvez également créer des ressources isolées sur le site de récupération partagé et mapper les ressources des sites protégés à leurs propres ressources sur le site de récupération partagé. Vous pouvez utiliser cette configuration si vous devez conserver toutes les machines virtuelles des clients séparées les unes des autres, dans le cas par exemple où tous les clients appartiennent à des organisations différentes.

Instructions de partage des ressources des utilisateurs

Lorsque vous configurez le partage des ressources d'utilisateur sur le site de récupération partagé, suivez les instructions ci-dessous :

  • Tous les utilisateurs doivent disposer d'un accès en lecture à tous les dossiers du système vCenter Server sur le site de récupération partagé.
  • N'accordez pas à un utilisateur l'autorisation de renommer, de déplacer ou de supprimer le centre de données ou l'hôte.
  • N'accordez pas à un utilisateur l'autorisation de créer des machines virtuelles en dehors des dossiers et des pools de ressources qui lui sont dédiés.
  • N'autorisez pas un utilisateur à modifier des rôles ou à attribuer des autorisations pour des objets qui ne sont pas dédiés à son propre usage.
  • Pour empêcher la propagation non désirée d'autorisations entre différentes ressources d'organisation, ne propagez pas les autorisations dans le dossier racine, les centres de données et les hôtes du système vCenter Server sur le site de récupération partagé.

Instructions d'isolement des ressources des utilisateurs

Lorsque vous configurez des autorisations pour l'isolement de ressources d'utilisateur sur le site de récupération partagé, suivez les instructions ci-dessous :

  • Attribuez à chaque utilisateur un dossier de machine virtuelle distinct dans l'inventaire vCenter Server.
    • Définissez des autorisations sur ce dossier de manière à empêcher tout autre utilisateur d'y placer ses machines virtuelles. Par exemple, définissez le rôle Administrateur et activez l'option de propagation d'un utilisateur sur ce dossier. Cette configuration permet d'empêcher les erreurs de noms dupliqués susceptibles de se produire si plusieurs utilisateurs protègent des machines virtuelles portant des noms identiques.
    • Placez dans ce dossier toutes les machines virtuelles à espace réservé de l'utilisateur, afin qu'elles puissent hériter de ses autorisations.
    • N'attribuez pas à d'autres utilisateurs des autorisations d'accès à ce dossier.
  • Attribuez des pools de ressources, des banques de données et des réseaux dédiés à chaque utilisateur, et configurez les autorisations de la même manière que pour des dossiers.
Attention : Un déploiement dans lequel vous isolez les ressources d'utilisateurs suppose toujours une confiance entre les sites vSphere. Même si vous pouvez isoler les ressources des utilisateurs, vous ne pouvez pas isoler les utilisateurs eux-mêmes. Ce déploiement ne convient pas si vous devez maintenir tous les utilisateurs entièrement séparés.

Affichage de tâches et d'événements dans une configuration de site de récupération partagé

Dans le panneau Tâches récentes de vSphere Client, les utilisateurs autorisés à afficher un objet peuvent voir les tâches que d'autres utilisateurs démarrent sur cet objet. Tous les utilisateurs peuvent voir toutes les tâches que d'autres utilisateurs effectuent sur une ressource partagée. Par exemple, tous les utilisateurs peuvent voir les tâches qui s'exécutent sur un hôte partagé, un centre de données ou le dossier racine de vCenter Server.

Les événements que toutes les instances du Site Recovery Manager Server génèrent sur un site de récupération partagé ont des autorisations identiques. Tous les utilisateurs qui peuvent voir les événements d'une instance de Site Recovery Manager Server peuvent voir les événements de toutes les instances de Site Recovery Manager Server qui s'exécutent sur le site de récupération partagé.