您可以在 Site Recovery Manager 上設定權限以使用共用復原站台。共用復原站台上的 vCenter Server 管理員必須管理權限,以便每位客戶都擁有足夠的權限來設定並使用 Site Recovery Manager,但任何客戶都無權存取屬於其他使用者的資源。

在共用復原站台的環境中,使用者即為一對 Site Recovery Manager Server執行個體的擁有者。擁有足夠權限的使用者必須能夠存取共用復原站台,才能針對各自的受保護站台建立、測試並執行復原計劃。共用復原站台上的 vCenter Server 管理員必須為每位使用者建立一個獨立的使用者群組。任何使用者帳戶均不得為 vCenter Server 管理員群組的成員。共用復原站台唯一支援的組態,是由一個組織管理所有受保護站台和復原站台。

注意: 某些 Site Recovery Manager 角色可讓使用者在 Site Recovery Manager Server上執行命令,因此您應該將這些角色僅指派給受信任的管理員層級的使用者。如需可在 上執行命令之 角色的清單,請參閱 Site Recovery Manager Site Recovery Manager Server

在共用復原站台上,多位客戶會共用一個 vCenter Server 執行個體。在某些情形下,多位客戶可在復原站台上共用一個 ESXi 主機。您可以將受保護站台上的資源對應到共用復原站台上的共用資源。如果您不需要區分所有客戶的虛擬機器,例如,如果所有客戶屬於相同的組織,您可以在復原站台上共用資源。

您還可以在共用復原站台上建立隔離的資源,並將受保護站台上的資源對應到共用復原站台上的其專屬資源。如果您必須將所有的客戶虛擬機器區分開來,例如,如果所有客戶屬於不同的組織,您可以使用該組態。

共用使用者資源的準則

在共用復原站台上設定權限以共用使用者資源時,請遵循以下準則:

  • 所有使用者必須對共用復原站台上的所有 vCenter Server 資料夾擁有讀取權限。
  • 請勿授與使用者重新命名、移動或刪除資料中心或主機的權限。
  • 請勿授與使用者在其專用資料夾和資源集區外建立虛擬機器的權限。
  • 請勿允許使用者為非該使用者自身專用的物件變更角色或指派權限。
  • 若要防止不同組織的資源之間出現不必要的權限傳播,請勿在共用復原站台上的 vCenter Server 根資料夾、資料中心以及主機上傳播權限。

隔離使用者資源的準則

在共用復原站台上設定權限以隔離使用者資源時,請遵循以下準則:

  • vCenter Server 詳細目錄中為每位使用者指派一個獨立的虛擬機器資料夾。
    • 為此資料夾設定權限,以防止其他使用者將其虛擬機器放入其中。例如,為使用者資料夾上的使用者設定管理員角色,並啟用傳播選項。此組態可防止發生名稱重複錯誤,多個使用者保護名稱相同的虛擬機器時可能發生此類錯誤。
    • 將使用者的所有預留位置虛擬機器放入此資料夾,以便這些虛擬機器可以繼承其權限。
    • 請勿向其他使用者指派此資料夾的存取權限。
  • 向每位使用者指派專用的資源集區、資料存放區和網路,並使用設定資料夾權限的相同方式來設定權限。
注意: 隔離使用者資源的部署方式仍會假設 vSphere 站台間的信任關係。即使您可以隔離使用者資源,也無法隔離使用者本身。如果您必須將所有使用者完全隔離,則此部署不適用。

檢視共用復原站台組態中的工作與事件

在 vSphere Client 的 [最近的工作] 面板中,擁有物件檢視權限的使用者能夠查看其他使用者在該物件上啟動的工作。所有使用者都能查看其他使用者在共用資源上執行的所有工作。例如,所有使用者都能查看共用主機、資料中心或 vCenter Server 根資料夾上執行的工作。

共用復原站台上由 Site Recovery Manager Server的所有執行個體產生的事件擁有相同的權限。可從 Site Recovery Manager Server 的任一執行個體上查看事件的所有使用者,可從共用復原站台上執行的所有 Site Recovery Manager Server 執行個體查看事件。