在 VMware Cloud on AWS 上啟用 VMware Site Recovery 時,將自動設定 VMC.LOCAL\CloudAdminGroup 群組的權限。
您可以使用 [email protected] 帳戶或 VMC.LOCAL\CloudAdminGroup 的任何其他直接成員或間接成員在 VMware Cloud on AWS 上使用 Site Recovery Manager 和 vSphere Replication。
- 對 Mgmt-ResourcePool、Management VMs 資料夾、vsanDatastore 以及 VMC Networks 資料夾中的網路的唯讀存取權 (當 VMware Cloud on AWS 正在處理 SDDC 中所有管理元件的生命週期時);
- 以 CloudAdmin 角色存取 vCenter Server 詳細目錄中任何非管理部分的權限,例如:Compute-ResourcePool、Workloads and Templates VM 資料夾、WorkloadDatastore 以及 VMC Networks 資料夾外部的網路。如需有關 CloudAdmin 角色的詳細資訊,請參閱《VMware Cloud on AWS 作業指南》中的〈SDDC 中的角色和權限〉。
啟用後,對於 VMC.LOCAL\CloudAdminGroup 具有 CloudAdmin 角色權限的相同實體,VMware Site Recovery 會為 VMC.LOCAL\SRM Administrators 群組和 VMC.LOCAL\HmsCloudAdministrators 群組設定 SrmAdministrator 和 HmsCloudAdmin 角色的權限。VMware Site Recovery 將 VMC.LOCAL\CloudAdminGroup 新增為 VMC.LOCAL\SRM Administrators 和 VMC.LOCAL\HmsCloudAdministrators 群組的成員。這樣一來,VMC.LOCAL\CloudAdminGroup 群組的任何直接成員或間接成員均可使用 Site Recovery Manager 和 vSphere Replication。
在 vCenter Server 詳細目錄的任何部分為任何群組或個別使用者定義額外權限將會覆寫此組態,並且該群組或個別使用者將無法使用 Site Recovery Manager 和 vSphere Replication,因為權限覆寫僅對該權限中指定的單一角色生效,並導致以下錯誤:「執行此作業的權限遭到拒絕」。
建議透過群組成員資格並成為 VMC.LOCAL\CloudAdminGroup 群組的成員來繼承 VMC.LOCAL\SRM Administrators 群組和 VMC.LOCAL\HmsCloudAdministrators 群組的權限,以組合 SrmAdministrator 和 HmsCloudAdmin 角色的權限。
如果使用身分識別提供者聯盟以及您自己的網域,則必須使用混合連結模式將相關群組新增為 VMC.LOCAL\CloudAdminGroup 的成員,以便其可以使用 Site Recovery Manager 和 vSphere Replication。