Site Recovery Manager のインストール時に、vCenter Server 管理者ロールを持つユーザーに Site Recovery Manager での管理者ロールが付与されます。この時点では、他のユーザーにアクセス権が明示的に付与されないかぎり、vCenter Server 管理者のみが Site Recovery Manager にログインできます。

他のユーザーが Site Recovery Manager にアクセスできるようにするには、vCenter Server 管理者が vSphere Web ClientSite Recovery Manager インターフェイスでそれらのユーザーに権限を付与する必要があります。サイト単位でサイト全体の権限割り当てを行います。両方のサイトに対応する権限を追加する必要があります。

Site Recovery Manager は、Site Recovery Manager オブジェクトだけではなく、vCenter Server オブジェクトにも権限が必要です。リモート vCenter Server インストールで権限を構成するには、vSphere Web Client の別のインスタンスを開始します。保護サイトとリカバリ サイトに接続した後、両方のサイトで同じ vSphere Web Client インスタンスから Site Recovery Manager 権限を変更できます。

Site Recovery Manager では、vCenter Server のロールと権限に加え、Site Recovery Manager 固有のタスクや操作を詳細に制御できる権限が追加されます。各 Site Recovery Manager のロールに含まれている権限の詳細については、Site Recovery Manager ロール リファレンスを参照してください。

個々のアレイ マネージャ、保護グループ、リカバリ プランなど、特定の Site Recovery Manager オブジェクトに対する権限を割り当てることにより、より詳細な権限をユーザーに割り当てることができます。また、保護グループやリカバリ プランのフォルダに権限を割り当てたり、サイトのすべてのアレイ マネージャに権限を割り当てたりすることで、保護グループ、リカバリ プラン、およびアレイ マネージャの特定のグループにユーザーがアクセスできるよう設定することもできます。

手順

  1. vSphere Web Client で、権限を割り当てるオブジェクトを選択します。
    オプション 説明
    サイト全体の権限の割り当て [サイト リカバリ] > [サイト] をクリックし、サイトを選択します。
    個々の保護グループへの権限の割り当て [サイト リカバリ] をクリックし、[インベントリ] を展開し、[保護グループ] をクリックして、保護グループを選択します。
    保護グループ フォルダへの権限の割り当て [サイト リカバリ] をクリックし、[インベントリ ツリー] を展開し、[保護グループ] をクリックして、保護グループ フォルダを選択します。ルート フォルダやサブフォルダに権限を割り当てることができます。
    個々のリカバリ プランへの権限の割り当て [サイト リカバリ] をクリックし、[インベントリ] を展開し、[リカバリ プラン] をクリックして、リカバリ プランを選択します。
    リカバリ プラン フォルダへの権限の割り当て [サイト リカバリ] をクリックし、[インベントリ ツリー] を展開し、[リカバリ プラン] をクリックして、リカバリ プラン フォルダを選択します。ルート フォルダやサブフォルダに権限を割り当てることができます。
    個々のアレイ マネージャへの権限の割り当て [サイト リカバリ] > [アレイ ベースのレプリケーション] をクリックして、アレイ マネージャを選択します。
    サイトのすべてのアレイ マネージャへの権限の割り当て [サイト リカバリ] をクリックし、[インベントリ ツリー] を展開し、[アレイ ベースのレプリケーション] をクリックして、サイト フォルダを選択します。
  2. [管理] タブで [権限] をクリックして、[権限の追加] アイコンをクリックします。
  3. ロールのユーザーまたはグループを識別します。
    1. ユーザーおよびグループ列で [追加] をクリックします。
    2. [ドメイン] ドロップダウン メニューから、ユーザーまたはグループが含まれるドメインを選択します。
    3. [検索] テキスト ボックスにユーザー名またはユーザー グループ名を入力するか、[ユーザー/グループ] リストから名前を選択します。
    4. [追加] をクリックし、[OK] をクリックします。
  4. [割り当てられたロール] ドロップダウン メニューからロールを選択し、手順 3で選択したユーザーまたはユーザー グループに割り当てます。
    [割り当てられたロール] ドロップダウン メニューには、 vCenter Server とそのプラグインによって使用可能になるすべてのロールが含まれています。 Site Recovery Manager ではいくつかのロールが vCenter Server に追加されます。
    オプション 操作
    ユーザーまたはユーザー グループがすべての Site Recovery Manager の構成および管理操作を実行できるようにします。 SRM 管理者ロールを割り当てます。
    ユーザーまたはユーザー グループが保護グループを管理および変更し、仮想マシンで保護を構成できるようにします。 SRM 保護グループ管理者ロールを割り当てます。
    ユーザーまたはユーザー グループがリカバリを実行し、リカバリをテストできるようにします。 SRM リカバリ管理者ロールを割り当てます。
    ユーザーまたはユーザー グループがリカバリ プランを作成、変更、およびテストできるようにします。 SRM リカバリ プラン管理者ロールを割り当てます。
    ユーザーまたはユーザー グループがリカバリ プランをテストできるようにします。 SRM リカバリ テスト管理者ロールを割り当てます。
    ロールを選択すると、階層リストにそのロールに含まれる権限が表示されます。階層リスト内の権限をクリックすると、その権限の説明が表示されます。各ロールに含まれる権限のリストを変更することはできません。
  5. 選択したロールを、このロールが影響する可能性のあるインベントリ オブジェクトのすべての子オブジェクトに適用するには、[子へ伝達] を選択します。
    たとえば、あるロールにフォルダを変更する権限が含まれている場合にこのオプションを選択すると、フォルダ内のすべての仮想マシンでその権限が有効になります。より複雑な階層を持つ権限を作成する場合、このオプションを選択解除することができます。たとえば、このオプションを選択解除すると、階層ツリーの特定のノードのルートから伝達された権限がオーバーライドされますが、そのノードの子オブジェクトの権限はオーバーライドされません。
  6. [OK] をクリックして、ロールとそれに関連付けられた権限をユーザー またはユーザー グループに割り当てます。
  7. 手順 2 から手順 6 までを繰り返し、他の Site Recovery Manager サイト上のユーザーまたはユーザー グループにロールおよび権限を割り当てます。

結果

所定の Site Recovery Manager ロールをユーザーまたはユーザー グループに割り当てました。このユーザーまたはユーザー グループには、構成した Site Recovery Manager サイト上のオブジェクトに対して、ロールによって定義されるアクションを実行するための権限があります。

例: Site Recovery Manager ロールの結合

ユーザーまたはユーザー グループに割り当てられるのは 1 つのロールのみです。vCenter Server 管理者ではないユーザーに複数の Site Recovery Manager ロールの権限が必要な場合は、複数のユーザー グループを作成できます。たとえば、リカバリ プランを管理する権限とリカバリ プランを実行する権限が 1 人のユーザーに必要な場合があります。

  1. ユーザー グループを 2 つ作成します。
  2. SRM リカバリ プラン管理者ロールを 1 つのグループに割り当てます。
  3. SRM リカバリ管理者ロールをもう 1 つのグループに割り当てます。
  4. ユーザーを両方のユーザー グループに追加します。

SRM リカバリ プラン管理者ロールと SRM リカバリ管理者ロールの両方を持つグループのメンバーである場合、そのユーザーはリカバリ プランの管理とリカバリの実行を行えます。