Site Recovery Manager 可決定使用者是否擁有執行作業的權限,如設定保護或執行復原計劃中的個別步驟。此權限檢查可確保對使用者進行正確驗證,但不代表在其中執行作業的安全環境。

Site Recovery Manager 在用於連線站台的使用者識別碼的安全環境,或在執行 Site Recovery Manager 服務的識別碼 (例如,本機系統識別碼) 環境中執行作業。

Site Recovery Manager 確認使用者擁有目標 vSphere 資源的適當權限之後,Site Recovery Manager 將代表使用者以 vSphere 管理員角色執行作業。

對於在虛擬機器上設定保護的作業,Site Recovery Manager 會在使用者請求作業時驗證使用者權限。作業需要兩個驗證階段。

  1. 在設定期間,Site Recovery Manager 將確認設定系統的使用者擁有正確權限能夠完成 vCenter Server 物件上的設定。例如,使用者必須有權在已復原的虛擬機器使用的次要 vCenter Server 執行個體上保護虛擬機器和使用資源。

  2. 執行設定的使用者必須擁有完成所設定工作的正確權限。例如,使用者必須擁有執行復原計劃的權限。Site Recovery Manager 而後將代表使用者以 vCenter Server 管理員的身分完成該工作。

因此,完成如復原之類特定工作的使用者不一定需要處理 vSphere 資源的權限。使用者只需要在 Site Recovery Manager 中執行復原的權限。該角色可以為動作授權,但由充當管理員的 Site Recovery Manager 來執行動作。Site Recovery Manager 可使用您與受保護的站台和復原站台連線時提供的管理員認證來執行這些作業。

Site Recovery Manager 可維護適用於內部 Site Recovery Manager 物件的權限資料庫,該物件使用的型號與 vCenter Server 使用的相似。即使在 vCenter Server 物件上,Site Recovery Manager 也會驗證其自己的 Site Recovery Manager 權限。例如,Site Recovery Manager 會檢查目標資料存放區上的資源 > 復原使用權限,而不是檢查多個低層級的權限,如配置空間Site Recovery Manager 還會驗證遠端 vCenter Server 執行個體的權限。

若要搭配使用 Site Recovery ManagervSphere Replication,您必須指派 vSphere Replication 角色和 Site Recovery Manager 角色給使用者。如需 vSphere Replication 角色的相關資訊,請參閱《vSphere Replication 管理》