Lorsque vous activez VMware Site Recovery dans VMware Cloud on AWS, les autorisations du groupe VMC.LOCAL\CloudAdminGroup sont automatiquement configurées.
Vous pouvez utiliser le compte [email protected] ou tout autre membre direct ou membre transitif du groupe VMC.LOCAL\CloudAdminGroup pour utiliser Site Recovery Manager et vSphere Replication sur VMware Cloud on AWS.
- Accès en lecture seule à Mgmt-ResourcePool, au dossier Management VMs, à vsanDatastore, aux réseaux dans le dossier VMC Networks, car VMware Cloud on AWS gère le cycle de vie de tous les composants de gestion dans le SDDC ;
- Accédez avec le rôle CloudAdmin à toute partie de l'inventaire de vCenter Server qui ne relève pas de la gestion, telle que : les dossiers Pool de ressources de calcul, VM de charges de travail et de modèles, Banque de données de charge de travail, les réseaux en dehors du dossier Réseaux VMC. Pour plus d'informations sur le rôle CloudAdmin, reportez-vous à Rôles et autorisations dans le SDDC du Guide des opérations de VMware Cloud on AWS.
Lorsqu'il est activé, VMware Site Recovery configure les autorisations pour le groupe VMC.LOCAL\SRM Administrators et le groupe VMC.LOCAL\HmsCloudAdministrators avec les rôles SrmAdministrator et HmsCloudAdmin pour les mêmes entités pour lesquelles VMC.LOCAL\CloudAdminGroup dispose d'autorisations avec le rôle CloudAdmin. VMware Site Recovery ajoute VMC.LOCAL\CloudAdminGroup comme membre des groupes VMC.LOCAL\SRM Administrators et VMC.LOCAL\HmsCloudAdministrators. Par conséquent, tout membre direct ou transitif du groupe VMC.LOCAL\CloudAdminGroup peut fonctionner avec Site Recovery Manager et vSphere Replication.
La définition d'autorisations supplémentaires pour n'importe quel groupe ou utilisateur individuel à n'importe quelle partie de l'inventaire de vCenter Server remplace cette configuration et le groupe ou l'utilisateur individuel ne pourra pas utiliser Site Recovery Manager et vSphere Replication, car le remplacement des autorisations n'applique qu'un seul rôle donné dans cette autorisation et génère l'erreur suivante « L'autorisation d'effectuer cette opération a été refusée. ».
La manière recommandée de combiner les privilèges des rôles SrmAdministrator et HmsCloudAdmin consiste à appartenir au groupe et à hériter des autorisations du groupe VMC.LOCAL\SRM Administrators et du groupe VMC.LOCAL\HmsCloudAdministrators, en étant membre du groupe VMC.LOCAL\CloudAdminGroup.
Si vous utilisez la fédération de fournisseurs d'identité et votre propre domaine, vous devez utiliser le mode hybride lié pour ajouter les groupes pertinents en tant que membres de VMC.LOCAL\CloudAdminGroup, afin qu'ils puissent utiliser Site Recovery Manager et vSphere Replication.