Агент для VMware: необходимые привилегии

В этом разделе описаны права, необходимые для операций с виртуальными машинами ESXi, а также для развертывания виртуальных устройств.

Для выполнения любой операции с объектами vCenter (например, виртуальными машинами, хостами ESXi, кластерами, хостами vCenter и т. д.) агент для VMware выполняет аутентификацию на хосте vCenter или ESXi с учетными данными vSphere, которые указаны пользователем. Учетная запись vSphere, которая используется агентом для VMware для подключения к vSphere, должна иметь необходимые права на всех уровнях инфраструктуры vSphere, начиная с уровня vCenter.

Укажите учетную запись vSphere с необходимыми правами при установке или настройке агента для VMware. Чтобы изменить учетную запись позже, см. информацию в разделе «Управление средами виртуализации».

Порядок назначения прав пользователю vSphere на уровне vCenter

Войдите в веб-клиент vSphere.
Щелкните правой кнопкой мыши vCenter, затем щелкните Добавить право.
Выберите или добавьте нового пользователя с требуемой ролью (роль должна включать в себя все требуемые разрешения с таблицей ниже).
Выберите параметр Propagate to children (Распространить на дочерние элементы).

Объект	Привилегия	Операция
Объект	Привилегия	Резервное копирование ВМ	Восстановление в новую ВМ	Восстановление в существующую ВМ	Запуск ВМ из резервной копии	Развертывание виртуального устройства
Операции шифрования (начиная с vSphere 6.5)	Добавить диск	+*
	Прямой доступ	+*
Хранилище данных	Распределение пространства		+	+	+	+
	Обзор хранилища данных				+	+
	Настройка хранилища данных	+	+	+	+	+
	Низкоуровневые файловые операции				+	+
Глобальные	Лицензии	+	+	+	+
	Методы отключения	+	+	+
	Методы включения	+	+	+
	Управление настраиваемыми атрибутами	+	+	+
	Задать настраиваемый атрибут	+	+	+
Хост > Конфигурация	Конфигурация автозапуска ВМ					+
	Конфигурация раздела хранения данных				+
Хост > Инвентаризация	Изменение кластера					+
Хост > Локальные операции	Создание ВМ				+	+
	Удаление ВМ				+	+
	Перенастройка ВМ				+	+
Сеть	Назначение сети		+	+	+	+
Ресурс	Назначение ВМ пулу ресурсов		+	+	+	+
Виртуальная машина > Конфигурация	Добавление существующего диска	+	+		+
	Добавление нового диска		+	+	+	+
	Добавление или удаление устройства		+		+	+
	Дополнительно	+	+	+		+
	Изменение числа ЦП		+
	Отслеживание изменений диска	+		+
	Аренда диска	+		+
	Память		+
	Удаление диска	+	+	+	+
	Переименование		+
	Настройка аннотации				+
	Настройки		+	+	+
Виртуальная машина > Гостевые операции	Выполнение программы гостевой операции	+**				+
	Запросы гостевой операции	+**				+
	Изменения гостевых операций	+**
Виртуальная машина > Взаимодействие	Получение контрольного билета гостя (в vSphere 4.1 и 5.0)				+	+
	Настройка носителя CD		+	+
	Взаимодействие с консолью					+
	Управление гостевой операционной системой с помощью API VIX (в vSphere 5.1 и более поздних версий)				+	+
	Отключение			+	+	+
	Включение		+	+	+	+
Виртуальная машина > Инвентаризация	Создание из существующей		+	+	+
	Создание новой		+	+	+	+
	Перемещение					+
	Регистрация				+
	Удаление		+	+	+	+
	Отмена регистрации				+
Виртуальная машина > Распределение	Разрешение доступа к диску		+	+	+
	Разрешение доступа к диску только для чтения	+		+
	Разрешение загрузки ВМ	+	+	+	+
Виртуальная машина > Состояние Виртуальная машина > Управление моментальными снимками (vSphere 6.5 и более поздних версий)	Создание моментального снимка	+		+	+	+
	Удаление снимка	+		+	+	+
Импорт	Добавить виртуальную машину				+
	vApp					+

* Эта привилегия требуется только для резервного копирования зашифрованных машин.

** Эта привилегия требуется только резервных копий с поддержкой приложений.