Site Recovery Manager 可決定使用者是否擁有執行作業的權限,如設定保護或執行復原計劃中的個別步驟。此權限檢查可確保對使用者進行正確驗證,但不代表在其中執行作業的安全環境。
Site Recovery Manager 在用於連線站台的使用者識別碼的安全環境,或在執行 Site Recovery Manager 服務的識別碼 (例如,本機系統識別碼) 環境中執行作業。
在 Site Recovery Manager 確認使用者擁有目標 vSphere 資源的適當權限之後,Site Recovery Manager 將代表使用者以 vSphere 管理員角色執行作業。
對於在虛擬機器上設定保護的作業,Site Recovery Manager 會在使用者請求作業時驗證使用者權限。作業需要兩個驗證階段。
- 在設定期間,Site Recovery Manager 將確認設定系統的使用者擁有正確權限能夠完成 vCenter Server 物件上的設定。例如,使用者必須有權在已復原的虛擬機器使用的次要 vCenter Server 執行個體上保護虛擬機器和使用資源。
- 執行設定的使用者必須擁有完成所設定工作的正確權限。例如,使用者必須擁有執行復原計劃的權限。Site Recovery Manager 而後將代表使用者以 vCenter Server 管理員的身分完成該工作。
因此,完成如復原之類特定工作的使用者不一定需要處理 vSphere 資源的權限。使用者只需要在 Site Recovery Manager 中執行復原的權限。Site Recovery Manager 可使用您在連線受保護站台和復原站台時提供的使用者認證來執行這些作業。
Site Recovery Manager 可維護適用於內部 Site Recovery Manager 物件的權限資料庫,該物件使用的型號與 vCenter Server 使用的相似。Site Recovery Manager 將確認其專屬的 Site Recovery Manager 權限,即使是 vCenter Server 物件的權限。例如,Site Recovery Manager 會檢查目標資料存放區上的 權限,而不是檢查多個低層級的權限,如配置空間。Site Recovery Manager 還會驗證遠端 vCenter Server 執行個體的權限。
若要搭配使用 Site Recovery Manager 和 vSphere Replication,您必須指派 vSphere Replication 角色和 Site Recovery Manager 角色給使用者。如需 vSphere Replication 角色的相關資訊,請參閱《vSphere Replication 管理》。