インストール中、Site Recovery Manager 管理者権限が vCenter Server 管理者ロールに割り当てられます。この時点では、他のユーザーにアクセス権が明示的に付与されないかぎり、vCenter Server 管理者のみが Site Recovery Manager にログインできます。

ほかのユーザーに Site Recovery Manager へのアクセスを許可するためには、vCenter Server 管理者が Site Recovery Manager インターフェイスでそれらのユーザーに権限を付与する必要があります。権限の割り当ては、サイト単位で適用されます。両方のサイトに対応する権限を追加する必要があります。

Site Recovery Manager は、Site Recovery Manager オブジェクトだけではなく、vCenter Server オブジェクトにも権限が必要です。リモート vCenter Server インストールで権限を構成するには、vSphere Client の別のインスタンスを開始します。保護サイトとリカバリ サイトに接続した後、両方のサイトで同じインターフェイスから Site Recovery Manager 権限を変更できます。

Site Recovery Manager では、vCenter Server のロールと権限に加え、Site Recovery Manager 固有のタスクや操作を詳細に制御できる権限が追加されます。各 Site Recovery Manager ロールに含まれている権限についての詳細は、Site Recovery Manager ロール リファレンスを参照してください。

手順

  1. Site Recovery Manager インターフェイスで [サイト] をクリックし、権限を割り当てるサイトを選択します。
  2. [権限] タブをクリックします。
  3. ローカル サイトまたはリモート サイトのいずれかのペーンの任意の場所を右クリックして、[権限の追加] を選択します。
  4. [追加] をクリックします。
  5. ロールのユーザーまたはグループを識別します。
    1. [ドメイン] ドロップダウン メニューから、ユーザーまたはグループが含まれるドメインを選択します。
    2. [検索] テキスト ボックスにユーザー名またはユーザー グループ名を入力するか、[名前] リストから名前を選択します。
    3. [追加] をクリックし、[OK] をクリックします。
  6. [割り当てられたロール] ドロップダウン メニューからロールを選択し、選択したユーザーまたはユーザー グループに割り当てます。
    [割り当てられたロール] ドロップダウン メニューには、 vCenter Server とそのプラグインによって使用可能になるすべてのロールが含まれています。 Site Recovery Manager は複数のロールを vCenter Server に追加します。
    オプション 操作
    ユーザーまたはユーザー グループがすべての Site Recovery Manager 構成および管理操作を実行できるようにします。 Site Recovery Manager 管理者ロールを割り当てます。
    ユーザーまたはユーザー グループが保護グループを管理および変更し、仮想マシンで保護を構成できるようにします。 Site Recovery Manager 保護グループの管理者ロールを割り当てます。
    ユーザーまたはユーザー グループがリカバリを実行し、リカバリをテストできるようにします。 Site Recovery Manager リカバリ管理者ロールを割り当てます。
    ユーザーまたはユーザー グループがリカバリ プランを作成、変更、およびテストできるようにします。 Site Recovery Manager リカバリ プラン管理者ロールを割り当てます。
    ユーザーまたはユーザー グループがリカバリ プランをテストできるようにします。 Site Recovery Manager リカバリ テスト管理者ロールを割り当てます。
    ロールを選択すると、階層リストにそのロールに含まれる権限が表示されます。階層リスト内の権限をクリックすると、その権限の説明が表示されます。各ロールに含まれる権限のリストを変更することはできません。
  7. 選択したロールを、このロールが影響する可能性のあるインベントリ オブジェクトのすべての子オブジェクトに適用するには、[子オブジェクトへ伝達] を選択します。
    たとえば、あるロールにフォルダを変更する権限が含まれている場合にこのオプションを選択すると、フォルダ内のすべての仮想マシンでその権限が有効になります。より複雑な階層を持つ権限を作成する場合、このオプションを選択解除することができます。たとえば、このオプションを選択解除すると、階層ツリーの特定のノードのルートから伝達された権限がオーバーライドされますが、そのノードの子オブジェクトの権限はオーバーライドされません。
  8. [OK] をクリックして、ロールとそれに関連付けられた権限をユーザー またはユーザー グループに割り当てます。
  9. 手順 1 から 手順 8 までを繰り返し、他の Site Recovery Manager サイト上のユーザーまたはユーザー グループにロールおよび権限を割り当てます。

結果

所定の Site Recovery Manager ロールをユーザーまたはユーザー グループに割り当てました。このユーザーまたはユーザー グループには、構成した Site Recovery Manager サイト上のオブジェクトに対して、ロールによって定義されるアクションを実行するための権限があります。

例: Site Recovery Manager ロールの結合

ユーザーまたはユーザー グループに割り当てられるのは 1 つのロールのみです。vCenter Server 管理者ではないユーザーに複数の Site Recovery Manager ロールの権限が必要な場合は、複数のユーザー グループを作成できます。たとえば、リカバリ プランを管理する権限とリカバリ プランを実行する権限が 1 人のユーザーに必要な場合があります。

  1. ユーザー グループを 2 つ作成します。
  2. Site Recovery Manager リカバリ プラン管理者ロールを 1 つのグループに割り当てます。
  3. Site Recovery Manager リカバリ管理者ロールをもう 1 つのグループに割り当てます。
  4. ユーザーを両方のユーザー グループに追加します。

Site Recovery Manager リカバリ プラン管理者ロールと Site Recovery Manager リカバリ管理者ロールの両方を持つグループのメンバーである場合、そのユーザーはリカバリ プランの管理とリカバリの実行を行えます。