保護の構成やリカバリ プランでの各手順の実行などの操作を実行する権限がユーザーにあるかどうかは、VMware Live Site Recovery によって決定されます。この権限のチェックでユーザーの有効な認証が確保されますが、操作が実行されるセキュリティ コンテキストは含まれません。
VMware Live Site Recovery はサイトへの接続に使用されるユーザー ID のセキュリティ コンテキストまたはローカル システム ID などの VMware Live Site Recovery サービスが実行されている ID のコンテキストで操作を実行します。
VMware Live Site Recovery は、ユーザーにターゲット vSphere リソースに対する適切な権限があることを確認すると、VMware Live Site Recovery は vSphere 管理者ロールを使用してユーザーに代わって操作を実行します。
仮想マシンの保護を構成する操作では、ユーザーが操作を要求すると VMware Live Site Recovery はユーザー権限を検証します。操作には 2 段階の検証が必要です。
- 構成中に、VMware Live Site Recovery は、システムを構成するユーザーが vCenter Server オブジェクトに対する構成を完了するために必要な権限を保有していることを確認します。たとえば、ユーザーは仮想マシンを保護し、リカバリされた仮想マシンが使用するセカンダリ vCenter Server のリソースを使用する権限を保有している必要があります。
- 構成を実行するユーザーには、構成しているタスクを完了するための適正な権限が必要です。たとえば、ユーザーは復旧プランを実行するための権限をもつ必要があります。その後に VMware Live Site Recovery は、ユーザーに代わって vCenter Server 管理者としてタスクを完了します。
結果として、復旧などの特定のタスクを完了するユーザーは、必ずしも vSphere リソースで動作を行う権限が必要ではなくなります。ユーザーには、VMware Live Site Recovery でリカバリを実行するための権限のみが必要です。VMware Live Site Recovery は、保護サイトとリカバリ サイトに接続する際に提供されるユーザー認証情報を使用して操作を実行します。
VMware Live Site Recovery は、vCenter Server が使用するモデルと同様のモデルを使用する内部 VMware Live Site Recovery オブジェクトの権限のデータベースを維持します。VMware Live Site Recovery は vCenter Server オブジェクトに対しても、自身の VMware Live Site Recovery 権限を検証します。たとえば、VMware Live Site Recovery は 容量の割り当て のような複数の低レベル権限はチェックせずに、ターゲット データベースで 権限があるかどうかをチェックします。VMware Live Site Recovery は、リモートの vCenter Server インスタンスの権限についても確認します。
VMware Live Site Recovery を vSphere Replication とともに使用するには、VMware Live Site Recovery ロールと vSphere Replication ロールをユーザーに割り当てる必要があります。vSphere Replication ロールについては、『vSphere Replication の管理』を参照してください。
