Site Recovery Manager は一連のロールを含んでいます。各ロールには、該当するロールのユーザーが各種アクションを完了するための権限セットが含まれています。
ロールの権限およびアクションのセットが重複している場合があります。たとえば、Site Recovery Manager 管理者ロールと Site Recovery Manager 保護グループ管理者が、保護グループを作成する権限を持っています。この権限を持つユーザーは、保護グループを管理するためのタスク セットの一部を完了できます。
保護オブジェクトとリカバリ オブジェクトが同じ権限を持つよう、Site Recovery Manager オブジェクト上のユーザーには、両方のサイトで同じロールを割り当てるようにしてください。
すべてのユーザーは少なくとも権限を、vCenter Server のルート フォルダと両方のサイトの Site Recovery Manager ルート ノードで持っている必要があります。
| ロール | このロールで許可されるアクション | このロールに含まれる権限 | このロールがアクセスできる vCenter Server インベントリ内のオブジェクト |
|---|---|---|---|
| Site Recovery Manager 管理者 | Site Recovery Manager 管理者は、すべての Site Recovery Manager 構成および管理操作を実行するための権限を付与します。
Site Recovery Manager 管理者ユーザーは、継承された権限を編集できません。特定のユーザーのアクセスを制限したり、ユーザーにアクセス権を付与するには、Site Recovery Manager 管理者が新しいロールを追加する必要があります。 |
|
|
| Site Recovery Manager 保護グループ管理者 | Site Recovery Manager 保護グループ管理者ロールを使用して、ユーザーは保護グループを管理できます。
このロールのユーザーはリカバリを実行またはテストできないか、リカバリ プランを作成または変更できません。 |
|
|
| Site Recovery Manager リカバリ管理者 | Site Recovery Manager リカバリ管理者ロールを使用して、ユーザーはリカバリおよび再保護操作を実行できます。
このロールのユーザーは仮想マシンに保護を構成できないか、リカバリ プランを作成または削除できません。 |
|
|
| Site Recovery Manager リカバリ プラン管理者 | Site Recovery Manager リカバリ プラン管理者ロールを使用して、ユーザーはリカバリ プランを作成およびテストできます。
このロールのユーザーは仮想マシンに保護を構成できないか、リカバリ操作または再保護操作を実行できません。 |
|
|
| Site Recovery Manager テスト管理者 | Site Recovery Manager テスト管理者ロールを使用して、ユーザーはリカバリ プランのテストのみを行えます。
このロールのユーザーは仮想マシンへの保護の構成、保護グループまたはリカバリ プランの作成、リカバリ操作または再保護操作の実行を行えません。 |
|
|
| Site Recovery Manager リモート ユーザー | Site Recovery Manager リモート ユーザー ロールでは、サイト間の Site Recovery Manager 操作に必要な最小限の権限がユーザーに付与されます。 |
|
|
