适用于 VMware 的代理程序 - 必要权限

本节介绍操作 ESXi 虚拟机以及额外进行虚拟设备部署所需的权限。

要对 vCenter 对象（例如，虚拟机、ESXi 主机、群集、vCenter 等）执行任何操作，则适用于 VMware 的代理程序会使用用户提供的 vSphere 凭据在 vCenter 或 ESXi 主机上进行身份验证。从 vCenter 级别开始，vSphere 帐户（用于由适用于 VMware 的代理程序连接到 vSphere）必须在所有级别的 vSphere 基础架构上具有所需的权限。

在适用于 VMware 的代理程序安装或配置期间，指定具有必要权限的 vSphere 帐户。如果需要在以后更改帐户，请参考“管理虚拟化环境”部分。

要将权限指派给 vCenter 级别上的 vSphere 用户，请执行以下操作：

登录到 vSphere Web 客户端。
右键单击 vCenter，然后单击添加权限。
选择或添加具有所需角色的新用户（该角色必须包含下表中的所有必需权限）。
选择传播给子项选项。

对象	权限	操作
对象	权限	备份 VM	恢复到新 VM	恢复到现有 VM	在备份中运行 VM	VA 部署
加密操作（从 vSphere 6.5 开始）	添加磁盘	+*
	直接访问	+*
数据存储	分配空间		+	+	+	+
	浏览数据存储				+	+
	配置数据存储	+	+	+	+	+
	低级别文件操作				+	+
全球	许可证	+	+	+	+
	禁用方法	+	+	+
	启用方法	+	+	+
	管理自定义属性	+	+	+
	设置自定义属性	+	+	+
主机 > 配置	VM 自动启动配置					+
	存储分区配置				+
主机 > 清查	修改群集					+
主机 > 本地操作	创建 VM				+	+
	删除 VM				+	+
	重新配置 VM				+	+
网络	分配网络		+	+	+	+
资源	将 VM 分配到资源集区		+	+	+	+
虚拟机 > 配置	添加现有磁盘	+	+		+
	添加新磁盘		+	+	+	+
	添加或删除设备		+		+	+
	高级	+	+	+		+
	更改 CPU 计数		+
	磁盘更改跟踪	+		+
	磁盘租赁	+		+
	内存		+
	删除磁盘	+	+	+	+
	重命名		+
	设置批注				+
	设置		+	+	+
虚拟机 > 来宾操作	来宾操作程序执行	+**				+
	来宾操作查询	+**				+
	来宾操作修改	+**
虚拟机 > 互动	获取来宾控制票证（在 vSphere 4.1 和 5.0 中）				+	+
	配置 CD 媒体		+	+
	中控台互动					+
	通过 VIX API 管理的来宾操作系统（在 vSphere 5.1 和更高版本中）				+	+
	关闭电源			+	+	+
	接通电源		+	+	+	+
虚拟机 > 清查	从现有基础上创建		+	+	+
	新建		+	+	+	+
	移动					+
	注册				+
	移除		+	+	+	+
	注销				+
虚拟机 > 调配	允许磁盘访问		+	+	+
	允许只读磁盘访问权限	+		+
	允许下载虚拟机	+	+	+	+
虚拟机 > 状态虚拟机 > 快照管理（vSphere 6.5 及更高版本）	创建快照	+		+	+	+
	删除快照	+		+	+	+
vApp	添加虚拟机				+
	导入					+