Site Recovery Manager는 사용자에게 보호 구성, 복구 계획의 개별 단계 실행 등과 같은 작업을 수행할 수 있는 권한이 있는지 여부를 확인합니다. 이러한 권한 확인은 정확한 사용자 인증을 보장하지만 작업이 수행되는 보안 컨텍스트를 나타내지는 않습니다.
Site Recovery Manager는 사이트를 연결하는 데 사용되는 사용자 ID의 보안 컨텍스트에서 또는 로컬 시스템 ID와 같이 Site Recovery Manager 서비스가 실행되는 ID의 컨텍스트에서 작업을 수행합니다.
Site Recovery Manager가 사용자에게 대상 vSphere 리소스에 대한 적절한 사용 권한이 있는지 확인한 후에 Site Recovery Manager가 vSphere 관리자 역할을 사용하여 사용자 대신 작업을 수행합니다.
가상 시스템에 대한 보호를 구성하는 작업의 경우 Site Recovery Manager는 사용자가 작업을 요청할 때 사용자의 사용 권한을 확인합니다. 작업에는 두 단계의 검증 과정이 필요합니다.
- 구성하는 동안 Site Recovery Manager는 시스템을 구성하는 사용자에게 vCenter Server 개체에 대한 구성을 완료할 수 있는 올바른 사용 권한이 있는지 확인합니다. 예를 들어 사용자에게 가상 시스템을 보호하고 복구된 가상 시스템이 사용하는 보조 vCenter Server 인스턴스의 리소스를 사용할 수 있는 사용 권한이 있어야 합니다.
- 구성을 수행하는 사용자에게 구성 중인 작업을 완료할 수 있는 올바른 사용 권한이 있어야 합니다. 예를 들어 사용자에게 복구 계획을 실행할 수 있는 사용 권한이 있어야 합니다. 그러면 Site Recovery Manager가 vCenter Server 관리자로서 사용자 대신 작업을 완료합니다.
따라서 복구 등의 특정 작업을 완료하는 사용자에게 필요한 사용 권한이 없어도 vSphere 리소스에 대한 작업을 수행할 수 있습니다. 사용자는 Site Recovery Manager에서 복구를 실행할 수 있는 사용 권한만 필요로 합니다. Site Recovery Manager는 보호된 사이트와 복구 사이트를 연결할 때 사용자가 제공하는 사용자 자격 증명을 사용하여 작업을 수행합니다.
Site Recovery Manager는 내부 Site Recovery Manager 개체에 대해 vCenter Server가 사용하는 것과 유사한 모델을 사용하는 사용 권한 데이터베이스를 유지 관리합니다. Site Recovery Manager는 vCenter Server 개체에 대해서도 자체 Site Recovery Manager 사용 권한을 확인합니다. 예를 들어 Site Recovery Manager는 공간 할당과 같은 여러 개의 하위 수준 사용 권한을 확인하는 것이 아니라 대상 데이터스토어에 대한 사용 권한을 확인합니다. Site Recovery Manager는 또한 원격 vCenter Server 인스턴스에 대한 사용 권한도 확인합니다.
Site Recovery Manager를 vSphere Replication과 함께 사용하려면 사용자에게 vSphere Replication 역할과 함께 Site Recovery Manager 역할을 할당해야 합니다. vSphere Replication 역할에 대한 자세한 내용은 "vSphere Replication 관리" 를 참조하십시오.