Site Recovery Manager détermine si un utilisateur a l'autorisation d'effectuer une opération, telle que la configuration de la protection ou l'exécution des étapes individuelles d'un plan de récupération. Cette vérification d'autorisation permet de s'assurer que les informations d'authentification de l'utilisateur sont correctes, mais elle ne représente pas le contexte de sécurité dans lequel l'opération est effectuée.
Site Recovery Manager effectue les opérations dans le contexte de sécurité de l'ID d'utilisateur utilisé pour la connexion aux sites, ou dans le contexte de l'ID sous lequel le service Site Recovery Manager s'exécute, par exemple, l'ID du système local.
Après que Site Recovery Manager a vérifié qu'un utilisateur dispose des autorisations appropriées sur les ressources vSphere cibles, Site Recovery Manager effectue les opérations pour le compte des utilisateurs en utilisant le rôle d'administrateur de vSphere.
Pour les opérations de configuration de la protection sur des machines virtuelles, Site Recovery Manager valide les autorisations de l'utilisateur lorsque ce dernier demande l'opération. Les opérations nécessitent deux phases de validation.
- Pendant la configuration, Site Recovery Manager vérifie que l'utilisateur configurant le système dispose des autorisations appropriées pour effectuer la configuration sur l'objet vCenter Server. Par exemple, un utilisateur doit disposer d'une autorisation pour protéger une machine virtuelle et utiliser les ressources sur l'instance secondaire de vCenter Server que la machine virtuelle récupérée utilise.
- L'utilisateur exécutant la configuration doit disposer des autorisations adéquates pour terminer la tâche qu'il configure. Par exemple, un utilisateur doit avoir les autorisations nécessaires à l'exécution d'un plan de récupération. Site Recovery Manager termine ensuite la tâche pour le compte de l'utilisateur en tant qu'administrateur de vCenter Server.
Comme résultat, un utilisateur qui termine une tâche particulière, comme un récupération, n'a pas nécessairement besoin d'autorisations pour agir sur les ressources vSphere. L'utilisateur a uniquement besoin de l'autorisation d'exécuter une récupération dans Site Recovery Manager. Site Recovery Manager effectue les opérations à l'aide des informations d'identification d'administrateur fournies lors de la connexion aux sites protégés et de récupération.
Site Recovery Manager maintient une base de données d'autorisations pour les objets Site Recovery Manager internes qui utilisent un modèle semblable à celui utilisé par vCenter Server. Site Recovery Manager vérifie ses propres privilèges Site Recovery Manager même sur les objets vCenter Server. Par exemple, Site Recovery Manager vérifie l'autorisation sur la banque de données cible au lieu de vérifier plusieurs autorisations de niveau inférieur, par exemple Allouer espace. Site Recovery Manager vérifie également les autorisations sur l'instance distante de vCenter Server.
Pour utiliser Site Recovery Manager avec vSphere Replication, vous devez attribuer des rôles vSphere Replication à des utilisateurs ainsi que des rôles Site Recovery Manager. Pour plus d'informations sur les rôles vSphere Replication, reportez-vous à la section vSphere ReplicationAdministration.