要允许其他用户访问
Site Recovery Manager
,
vCenter Server
管理员必须在
Site Recovery Manager
用户界面中授予这些用户相应的权限。您可为每个站点分配站点范围的权限。您必须在两个站点上都添加相应的权限。
Site Recovery Manager
需要
vCenter Server
对象和
Site Recovery Manager
对象的权限。要配置远程
vCenter Server
安装的权限,请启动另一个
vSphere Client
实例。连接受保护站点和恢复站点后,可以在这两个站点上的同一
Site Recovery Manager
用户界面中更改
Site Recovery Manager
权限。
Site Recovery Manager
扩充了
vCenter Server
角色和权限,为其添加了可对
Site Recovery Manager
特定任务和操作进行精细控制的权限。有关每个
Site Recovery Manager
角色所包含的权限的信息,请参见
Site Recovery Manager 角色参考
。
在
vSphere Client
中,单击
。
在
Site Recovery
主页选项卡上,选择一个站点对,然后单击
查看详细信息
。
在左侧窗格中,单击
权限
,选择一个站点,然后单击
添加
。
从
域
下拉菜单中,选择包含用户或组的域。
输入特定用户/组的名称,或从
用户/组
列表中搜索用户/组,然后进行选择。
默认情况下,
vCenter Single Sign-On
最多返回 5000 行,分为两部分显示。一部分显示用户,另一部分显示解决方案用户和组。可以从
vCenter Server
高级设置中更改该设置。
从
角色
下拉菜单中选择要分配给用户或用户组的角色。
角色
下拉菜单中包含
vCenter Server
及其插件提供的所有角色。
Site Recovery Manager
为
vCenter Server
添加了若干个角色。
选择
传播到子项
,将所选角色应用于此角色可能会影响到的清单对象的所有子对象。
例如,如果某个角色包含修改文件夹特权,选择此选项可将此特权扩展到文件夹中的所有虚拟机。您可能会取消选择此选项以创建更加复杂的权限层次结构。例如,取消选择此选项可替换从层次结构树中的某个节点的根目录传播的权限,但不会替换该节点的子对象的权限。
单击
添加
将角色及其关联的特权分配给用户或用户组。
重复
步骤 3
到
步骤 5
,将角色和权限分配给其他
Site Recovery Manager
站点上的用户或用户组。
示例: 合并 Site Recovery Manager 角色
只能将一个角色分配给一个用户或用户组。如果不属于
vCenter Server
管理员的用户需要具有多个
Site Recovery Manager
角色的特权,可以创建多个用户组。例如,某个用户可能需要具有管理恢复计划和运行恢复计划的特权。
创建两个用户组。
将
SRM 恢复计划管理员
角色分配给一个组
将
SRM 恢复管理员
角色分配给其他组。
将该用户添加到两个用户组中。
如果成为既包含
SRM 恢复计划管理员
角色又包含
SRM 恢复管理员
角色的组的成员,用户可以管理恢复计划并运行恢复。
Site Recovery Manager 如何处理权限
Site Recovery Manager 和 vCenter Server 管理员角色
Site Recovery Manager 和 vSphere Replication 角色
管理共享恢复站点配置中的权限
Site Recovery Manager 角色参考
