Site Recovery Manager はユーザーに代わって操作を実行することにより、災害復旧を行います。これらの操作には、復旧プランや保護グループなどのオブジェクトの管理、仮想マシンのレプリケーションや電源オフなどの操作が含まれます。Site Recovery Manager はロールと権限を使用するため、正しいロールと権限をもつユーザーだけが操作を実行できます。
Site Recovery Manager は複数のロールを vCenter Server に追加し、各ロールには Site Recovery Manager と vCenter Server のタスクを実行するための権限が含まれています。Site Recovery Manager でのタスクの実行を許可するには、ロールをユーザーに割り当てます。
- 権限
- たとえば、復旧プランを作成したり、保護グループを変更したりなどのアクションを実行する権利。
- ロール
- 権限の集合。デフォルトのロールにより、 Site Recovery Managerのタスク セットを実行するために特定のユーザー(たとえば、保護グループを管理したり、復旧を実行したりするユーザー)が必要とする特権が付与されます。一人のユーザーは 1 つのオブジェクトでロールを 1 つだけもつことができますが、すべてがオブジェクトについてロールをもっている複数のグループにユーザーが属する場合は、ロールを組み合わせることができます。
- 権限
- 特定のユーザーまたは特定のオブジェクトのユーザー グループに付与されるロール。ユーザーまたはユーザー グループは、プリンシパルとも呼ばれます。権限は、ロール、オブジェクト、およびプリンシパルの組み合わせです。たとえば、ある権限は、特定の保護グループを変更する特権です。
Site Recovery Manager が vCenter Server に追加するロール、およびタスクを実行するためにユーザーに必要な特権の詳細については、Site Recovery Manager ロール リファレンス を参照してください。