Au cours de l'installation de Site Recovery Manager, les utilisateurs dotés du rôle d'administrateur de vCenter Server se voient accordés le rôle d'administrateur sur Site Recovery Manager. Actuellement, seuls les administrateurs de vCenter Server peuvent se connecter à Site Recovery Manager, excepté s'ils octroient explicitement un droit d'accès à d'autres utilisateurs.
Afin d'autoriser d'autres utilisateurs à accéder à Site Recovery Manager, les administrateurs vCenter Server doivent leur accorder des autorisations dans l'interface utilisateur Site Recovery Manager. Lorsque vous attribuez des autorisations au niveau du site, les attributions s'appliquent à chaque site. Vous devez ajouter les autorisations correspondantes sur les deux sites.
Site Recovery Manager requiert des autorisations sur les objets vCenter Server et les objets Site Recovery Manager. Pour configurer des autorisations sur l'installation à distance de vCenter Server, démarrez une autre instance de vSphere Client. Après avoir connecté le site protégé et le site de récupération, vous pouvez modifier les autorisations Site Recovery Manager dans la même interface utilisateur Site Recovery Manager sur les deux sites.
Site Recovery Manager ajoute aux rôles et aux autorisations vCenter Server des autorisations supplémentaires qui permettent d'exercer un contrôle précis sur des tâches et des opérations spécifiques de Site Recovery Manager. Pour plus d'informations sur les autorisations de chaque rôle Site Recovery Manager, reportez-vous à Référence de rôles Site Recovery Manager.
Procédure
- Dans vSphere Client, cliquez sur .
- Sur l'onglet d'accueil de Site Recovery, sélectionnez une paire de sites et cliquez sur Afficher les détails.
- Dans le volet de gauche, cliquez sur Autorisations, sélectionnez un site et cliquez sur Ajouter.
- Dans le menu déroulant Domaine, sélectionnez le domaine qui contient l'utilisateur ou le groupe.
- Entrez le nom de l'utilisateur ou du groupe spécifique, ou recherchez un utilisateur/groupe dans la liste Utilisateur/groupe, puis sélectionnez-le.
Par défaut,
vCenter Single Sign-On renvoie un maximum de 5 000 lignes, distribuées en deux moitiés. Une moitié pour l'utilisateur et l'autre moitié pour les groupes et les utilisateurs de la solution. Vous pouvez modifier ce paramètre dans les paramètres avancés de
vCenter Server.
- Dans le menu déroulant Rôle, sélectionnez un rôle à attribuer à l'utilisateur ou au groupe d'utilisateurs.
Le menu déroulant
Rôle inclut l'ensemble des rôles mis à disposition par
vCenter Server et ses plug-ins.
Site Recovery Manager ajoute plusieurs rôles à
vCenter Server.
Option |
Action |
Autoriser un utilisateur ou un groupe d'utilisateurs à effectuer toutes les opérations d'administration et de configuration de Site Recovery Manager. |
Attribuer le rôle Administrateur de SRM. |
Autoriser un utilisateur ou un groupe d'utilisateurs à gérer et modifier des groupes de protection et à configurer la protection sur des machines virtuelles. |
Attribuer le rôle Administrateur de groupes de protection SRM. |
Autoriser un utilisateur ou un groupe d'utilisateurs à effectuer des récupérations et à tester des récupérations. |
Attribuer le rôle Administrateur de récupération SRM. |
Autoriser un utilisateur ou un groupe d'utilisateurs à créer, modifier et tester des plans de récupération. |
Attribuer le rôle Administrateur de plans de récupération SRM. |
Autoriser un utilisateur ou un groupe d'utilisateurs à tester des plans de récupération. |
Attribuer le rôle Administrateur de tests de récupération SRM. |
- Sélectionnez Propager aux enfants pour appliquer le rôle sélectionné à tous les objets enfants des objets d'inventaire que ce rôle peut affecter.
Par exemple, si un rôle contient des privilèges pour modifier des dossiers, la sélection de cette option permet d'étendre les privilèges à toutes les machines virtuelles d'un dossier. Vous pouvez désactiver cette option pour créer une hiérarchie d'autorisations plus complexe. Par exemple, désactivez cette option pour remplacer les autorisations propagées à partir de la racine d'un certain nœud dans l'arborescence de la hiérarchie, mais sans remplacer les autorisations des objets enfants de ce nœud.
- Cliquez sur Ajouter pour attribuer le rôle et ses privilèges associés à l'utilisateur ou au groupe d'utilisateurs.
- Répétez de Étape 3 àÉtape 5 pour attribuer des rôles et des privilèges aux utilisateurs ou aux groupes d'utilisateurs sur l'autre site Site Recovery Manager.
Résultats
Vous avez attribué un rôle
Site Recovery Manager donné à un utilisateur ou à un groupe d'utilisateurs. L'utilisateur ou le groupe d'utilisateurs en question dispose de privilèges pour effectuer les actions définies par le rôle sur les objets du site
Site Recovery Manager que vous avez configuré.
Exemple : Combinaison des rôles Site Recovery Manager
Vous ne pouvez attribuer qu'un seul rôle à un utilisateur ou à un groupe d'utilisateurs. Si un utilisateur, qui n'est pas administrateur de vCenter Server, doit disposer des privilèges de plusieurs rôles Site Recovery Manager, vous pouvez créer plusieurs groupes d'utilisateurs. Par exemple, un utilisateur peut avoir besoin des privilèges permettant de gérer et d'exécuter des plans de récupération.
- Créez deux groupes d'utilisateurs.
- Attribuez le rôle Administrateur de plans de récupération SRM à un groupe.
- Attribuez le rôle Administrateur de récupération SRM à l'autre groupe.
- Ajoutez l'utilisateur aux deux groupes d'utilisateurs.
En étant membre de groupes qui disposent des rôles Administrateur de plans de récupération SRM et Administrateur de récupération SRM, l'utilisateur peut gérer des plans de récupération et exécuter des récupérations.