Site Recovery Manager inclut un ensemble de rôles. Chaque rôle comporte un ensemble de privilèges qui autorisent les utilisateurs disposant de ce rôle à effectuer différentes actions.
Les rôles peuvent avoir des groupes de privilèges et d'actions qui se chevauchent. Par exemple, le rôle d'administrateur de Site Recovery Manager et l'administrateur de groupes de protection de Site Recovery Manager disposent du privilège Créer pour des groupes de protection. L'utilisateur disposant de ce privilège peut effectuer une partie du groupe de tâches qui constituent la gestion des groupes de protection.
Attribuez uniformément des rôles aux utilisateurs sur les objets Site Recovery Manager sur les deux sites, afin que les objets protégés et les objets de récupération disposent des mêmes autorisations.
Tous les utilisateurs doivent disposer au minimum du privilège vCenter Server et les nœuds racine Site Recovery Manager sur les deux sites.
sur les dossiers racine deRôle | Actions autorisées par le rôle | Privilèges inclus dans le rôle | Objets de l'inventaire de vCenter Server auxquels le rôle peut accéder |
---|---|---|---|
Administrateur de Site Recovery Manager | L'administrateur de Site Recovery Manager accorde l'autorisation d'effectuer toutes les opérations d'administration et de configuration de Site Recovery Manager.
|
|
|
Administrateur de groupes de protection Site Recovery Manager | Le rôle de l'administrateur de groupes de protection Site Recovery Manager permet aux utilisateurs de gérer des groupes de protection.
Les utilisateurs disposant de ce rôle ne peuvent ni effectuer ou tester des récupérations, ni créer ou modifier des plans de récupération. |
|
|
Administrateur de récupération Site Recovery Manager | Le rôle de l'administrateur de récupération Site Recovery Manager permet aux utilisateurs d'effectuer des opérations de reprotection et de récupération.
Les utilisateurs disposant de ce rôle ne peuvent ni configurer la protection sur les machines virtuelles, ni créer ou modifier des plans de récupération. |
|
|
Administrateur de plans de récupération Site Recovery Manager | Le rôle Administrateur de plans de récupération Site Recovery Manager autorise les utilisateurs à créer et tester des plans de récupération.
Les utilisateurs disposant de ce rôle ne peuvent ni configurer la protection sur les machines virtuelles, ni effectuer des opérations de récupération ou de reprotection. |
|
|
Administrateur de test Site Recovery Manager | Le rôle Administrateur de tests Site Recovery Manager autorise uniquement les utilisateurs à tester des plans de récupération.
Les utilisateurs disposant de ce rôle ne peuvent ni configurer la protection sur les machines virtuelles, ni créer des groupes de protection ou des plans de récupération, ni effectuer des opérations de récupération ou de reprotection. |
|
Plans de récupération |
Utilisateur distant de Site Recovery Manager | Le rôle d'utilisateur distant de Site Recovery Manager accorde aux utilisateurs l'ensemble minimal de privilèges requis pour des opérations Site Recovery Manager entre sites. |
|
|