保護の構成やリカバリ プランでの各手順の実行などの操作を実行する権限がユーザーにあるかどうかは、Site Recovery Manager によって決定されます。この権限のチェックでユーザーの有効な認証が確保されますが、操作が実行されるセキュリティ コンテキストは含まれません。
Site Recovery Manager はサイトへの接続に使用されるユーザー ID のセキュリティ コンテキストまたはローカル システム ID などの Site Recovery Manager サービスが実行されている ID のコンテキストで操作を実行します。
Site Recovery Manager は、ユーザーにターゲット vSphere リソースに対する適切な権限があることを確認すると、Site Recovery Manager は vSphere 管理者ロールを使用してユーザーに代わって操作を実行します。
仮想マシンの保護を構成する操作では、ユーザーが操作を要求すると Site Recovery Manager はユーザー権限を検証します。操作には 2 段階の検証が必要です。
- 構成中に、Site Recovery Manager は、システムを構成するユーザーが vCenter Server オブジェクトに対する構成を完了するために必要な権限を保有していることを確認します。たとえば、ユーザーは仮想マシンを保護し、リカバリされた仮想マシンが使用するセカンダリ vCenter Server のリソースを使用する権限を保有している必要があります。
- 構成を実行するユーザーには、構成しているタスクを完了するための適正な権限が必要です。たとえば、ユーザーは復旧プランを実行するための権限をもつ必要があります。その後に Site Recovery Manager は、ユーザーに代わって vCenter Server 管理者としてタスクを完了します。
結果として、復旧などの特定のタスクを完了するユーザーは、必ずしも vSphere リソースで動作を行う権限が必要ではなくなります。ユーザーには、Site Recovery Manager でリカバリを実行するための権限のみが必要です。Site Recovery Manager は、保護サイトとリカバリ サイトに接続する際に提供されるユーザー認証情報を使用して操作を実行します。
Site Recovery Manager は、vCenter Server が使用するモデルと同様のモデルを使用する内部 Site Recovery Manager オブジェクトの権限のデータベースを維持します。Site Recovery Manager は vCenter Server オブジェクトに対しても、自身の Site Recovery Manager 権限を検証します。たとえば、Site Recovery Manager は 容量の割り当て のような複数の低レベル権限はチェックせずに、ターゲット データベースで 権限があるかどうかをチェックします。Site Recovery Manager は、リモートの vCenter Server インスタンスの権限についても確認します。
Site Recovery Manager を vSphere Replication とともに使用するには、Site Recovery Manager ロールと vSphere Replication ロールをユーザーに割り当てる必要があります。vSphere Replication ロールについては、『vSphere Replication の管理』を参照してください。
