Site Recovery Manager のインストール時に、vCenter Server 管理者ロールを持つユーザーに Site Recovery Manager での管理者ロールが付与されます。この時点では、他のユーザーにアクセス権が明示的に付与されないかぎり、vCenter Server 管理者のみが Site Recovery Manager にログインできます。

ほかのユーザーに Site Recovery Manager へのアクセスを許可するためには、vCenter Server 管理者が Site Recovery Manager ユーザー インターフェイスでそれらのユーザーに権限を付与する必要があります。サイト単位でサイト全体の権限割り当てを行います。両方のサイトに対応する権限を追加する必要があります。

Site Recovery Manager は、Site Recovery Manager オブジェクトおよび vCenter Server オブジェクトに対する権限が必要です。リモート vCenter Server インストールで権限を構成するには、vSphere Client の別のインスタンスを開始します。保護サイトとリカバリ サイトに接続した後、両方のサイトで同じ Site Recovery Manager ユーザー インターフェイスから Site Recovery Manager 権限を変更できます。

Site Recovery Manager では、vCenter Server のロールと権限に加え、Site Recovery Manager 固有のタスクや操作を詳細に制御できる権限が追加されます。各 Site Recovery Manager のロールに含まれている権限の詳細については、Site Recovery Manager ロール リファレンスを参照してください。

手順

  1. vSphere Client で、[Site Recovery] > [Site Recovery を開く] の順にクリックします。
  2. [Site Recovery] ホーム タブでサイトのペアを選択して、[詳細表示] をクリックします。
  3. 左ペインで [権限] をクリックし、サイトを選択して、[追加] をクリックします。
    1. [ドメイン] ドロップダウン メニューから、ユーザーまたはグループが含まれるドメインを選択します。
    2. 特定のユーザー/グループの名前を入力するか、[ユーザー/グループ] リストからユーザー/グループを検索して選択します。
      デフォルトでは、 vCenter Single Sign-On は最大 5,000 行を返し、2 つに分けて配布されます。半数はユーザー用、もう半数はソリューション ユーザーとグループ用です。この設定は、 vCenter Server の詳細設定から変更できます。
    3. [ロール] ドロップダウン メニューからロールを選択し、ユーザーまたはユーザー グループに割り当てます。
      [ロール] ドロップダウン メニューには、 vCenter Server とそのプラグインによって使用可能になるすべてのロールが含まれています。 Site Recovery Manager ではいくつかのロールが vCenter Server に追加されます。
      オプション 操作
      ユーザーまたはユーザー グループがすべての Site Recovery Manager の構成および管理操作を実行できるようにします。 SRM 管理者ロールを割り当てます。
      ユーザーまたはユーザー グループが保護グループを管理および変更し、仮想マシンで保護を構成できるようにします。 SRM 保護グループ管理者ロールを割り当てます。
      ユーザーまたはユーザー グループがリカバリを実行し、リカバリをテストできるようにします。 SRM リカバリ管理者ロールを割り当てます。
      ユーザーまたはユーザー グループがリカバリ プランを作成、変更、およびテストできるようにします。 SRM リカバリ プラン管理者ロールを割り当てます。
      ユーザーまたはユーザー グループがリカバリ プランをテストできるようにします。 SRM リカバリ テスト管理者ロールを割り当てます。
  4. 選択したロールを、このロールが影響する可能性のあるインベントリ オブジェクトのすべての子オブジェクトに適用するには、[子へ伝達] を選択します。
    たとえば、あるロールにフォルダを変更する権限が含まれている場合にこのオプションを選択すると、フォルダ内のすべての仮想マシンでその権限が有効になります。より複雑な階層を持つ権限を作成する場合、このオプションを選択解除することができます。たとえば、このオプションを選択解除すると、階層ツリーの特定のノードのルートから伝達された権限がオーバーライドされますが、そのノードの子オブジェクトの権限はオーバーライドされません。
  5. [追加] をクリックして、ロールとそれに関連付けられた権限をユーザーまたはユーザー グループに割り当てます。
  6. 手順 3 から手順 5 までを繰り返し、他の Site Recovery Manager サイト上のユーザーまたはユーザー グループにロールおよび権限を割り当てます。

結果

所定の Site Recovery Manager ロールをユーザーまたはユーザー グループに割り当てました。このユーザーまたはユーザー グループには、構成した Site Recovery Manager サイト上のオブジェクトに対して、ロールによって定義されるアクションを実行するための権限があります。

例: Site Recovery Manager ロールの結合

ユーザーまたはユーザー グループに割り当てられるのは 1 つのロールのみです。vCenter Server 管理者ではないユーザーに複数の Site Recovery Manager ロールの権限が必要な場合は、複数のユーザー グループを作成できます。たとえば、リカバリ プランを管理する権限とリカバリ プランを実行する権限が 1 人のユーザーに必要な場合があります。

  1. ユーザー グループを 2 つ作成します。
  2. SRM リカバリ プラン管理者ロールを 1 つのグループに割り当てます。
  3. SRM リカバリ管理者ロールをもう 1 つのグループに割り当てます。
  4. ユーザーを両方のユーザー グループに追加します。

SRM リカバリ プラン管理者ロールと SRM リカバリ管理者ロールの両方を持つグループのメンバーである場合、そのユーザーはリカバリ プランの管理とリカバリの実行を行えます。