Site Recovery Manager determina se un utente dispone dell'autorizzazione a eseguire un'operazione, ad esempio la configurazione della protezione o l'esecuzione dei singoli passaggi in un piano di ripristino. Il controllo delle autorizzazioni garantisce la corretta autenticazione dell'utente, ma non rappresenta il contesto di sicurezza in cui viene eseguita l'operazione.
Site Recovery Manager esegue operazioni nel contesto di protezione dell'ID utente utilizzato per connettere i siti o nel contesto dell'ID sotto cui viene eseguito il servizio Site Recovery Manager, ad esempio l'ID di sistema locale.
In seguito, Site Recovery Manager verifica che un utente disponga delle autorizzazioni appropriate per le risorse di vSphere di destinazione, Site Recovery Manager esegue le operazioni per conto degli utenti utilizzando il ruolo di amministratore vSphere.
Per le operazioni che configurano la protezione sulle macchine virtuali, Site Recovery Manager convalida le autorizzazioni dell'utente quando l'utente richiede l'operazione. Le operazioni richiedono due fasi di convalida.
- Durante la configurazione, Site Recovery Manager verifica che l'utente che configura il sistema disponga delle autorizzazioni necessarie per completare la configurazione nell'oggetto vCenter Server. Ad esempio, un utente deve disporre dell'autorizzazione per proteggere una macchina virtuale e utilizzare le risorse sull'istanza di vCenter Server secondaria utilizzata dalla macchina virtuale ripristinata.
- L'utente che esegue la configurazione deve disporre delle autorizzazioni corrette per completare l'attività che sta configurando. Ad esempio, un utente deve disporre delle autorizzazioni per eseguire un piano di ripristino. Site Recovery Manager quindi completa l'attività per conto dell'utente come amministratore di vCenter Server.
Di conseguenza, un utente che completa un'attività specifica, ad esempio un ripristino, non richiede necessariamente le autorizzazioni per agire sulle risorse di vSphere. L'utente ha bisogno dell'autorizzazione solo per eseguire un ripristino in Site Recovery Manager. Site Recovery Manager esegue le operazioni utilizzando le credenziali utente fornite quando si connettono i siti protetti e di ripristino.
Site Recovery Manager gestisce un database di autorizzazioni per gli oggetti Site Recovery Manager interni che utilizzano un modello simile a quello utilizzato da vCenter Server. Site Recovery Manager verifica i propri privilegi Site Recovery Manager anche per gli oggetti vCenter Server. Ad esempio, Site Recovery Manager verifica la presenza dell'autorizzazione nel datastore di destinazione invece di controllare più autorizzazioni di livello inferiore, come ad esempio Alloca spazio. Site Recovery Manager verifica anche le autorizzazioni nell'istanza remota di vCenter Server.
Per utilizzare Site Recovery Manager con vSphere Replication, è necessario assegnare ruoli di vSphere Replication agli utenti, nonché ruoli di Site Recovery Manager. Per informazioni sui ruoli di vSphere Replication, vedere vSphere Replication Amministrazione .