Agente per VMware: privilegi necessari
Per eseguire qualsiasi operazione con oggetti vCenter quali macchine virtuali, host ESXi, cluster, vCenter e altri, l'Agente per VMware si autentica sull'host vCenter o ESXi utilizzando le credenziali vSphere fornite dall'utente. L'account vSphere, utilizzato per la connessione a vSphere dall'Agente per VMware, deve disporre dei privilegi richiesti a tutti i livelli dell'infrastruttura vSphere, ad iniziare dal livello vCenter.
Specificare l'account vSphere con i privilegi richiesti nel corso dell'installazione o della configurazione dell'Agente per VMware. Se si desidera modificare l'account in un momento successivo, far riferimento alla sezione "Gestione di ambienti di virtualizzazione".
Per assegnare le autorizzazioni a un utente vSphere al livello vCenter, attenersi alla procedura seguente:
- Accedere al client web vSphere.
- Fare clic con il pulsante destro del mouse su vCenter e quindi su Aggiungi autorizzazione.
- Selezionare o aggiungere un nuovo utente con il ruolo richiesto (il ruolo deve includere tutte le autorizzazioni richieste indicate nella tabella seguente).
- Selezionare l'opzione di propagazione ai figli.
|
Oggetto |
Privilegio |
Operazione | |||
|---|---|---|---|---|---|
|
Backup di una VM |
Ripristino in una nuova VM |
Ripristino in una VM esistente |
Esegui MV dal backup |
||
|
Operazioni crittografiche (inizia con vSphere 6.5) |
Aggiungi disco |
+* |
|||
|
Accesso diretto |
+* |
||||
|
Datastore |
Allocate space |
+ |
+ |
+ |
|
|
Browse datastore |
+ |
||||
|
Configurazione del datastore |
+ |
+ |
+ |
+ |
|
|
Low level file operations |
+ |
||||
|
Global |
Licenze |
+ |
+ |
+ |
+ |
|
Disabilitazione dei metodi |
+ |
+ |
+ |
||
|
Abilitazione dei metodi |
+ |
+ |
+ |
||
|
Gestire attributi personalizzati |
+ |
+ |
+ |
||
|
Impostare l'attributo personalizzato |
+ |
+ |
+ |
||
|
Host > Configurazione |
Configurazione della partizione di archiviazione |
+ |
|||
|
Host > Operazioni locali |
Creazione VM |
+ |
|||
|
Eliminazione VM |
+ |
||||
|
Riconfigurazione VM |
+ |
||||
|
Network |
Assign network |
+ |
+ |
+ |
|
|
Resource |
Assign VM to resource pool |
+ |
+ |
+ |
|
|
Macchina virtuale > Configurazione |
Add existing disk |
+ |
+ |
+ |
|
|
Add new disk |
+ |
+ |
+ |
||
|
Add or remove device |
+ |
+ |
|||
|
Avanzato |
+ |
+ |
+ |
||
|
Change CPU count |
+ |
||||
|
Monitoraggio modifiche disco |
+ |
+ |
|||
|
Assegnazione disco |
+ |
+ |
|||
|
Memoria |
+ |
||||
|
Remove disk |
+ |
+ |
+ |
+ |
|
|
Rename |
+ |
||||
|
Impostazione annotazione |
+ |
||||
|
Impostazioni |
+ |
+ |
+ |
||
|
Macchina virtuale -> Operazioni guest |
Esecuzione programma operazioni guest |
+** |
|||
|
Query operazioni guest |
+** |
||||
|
Modifiche operazioni guest |
+** |
||||
|
Macchina virtuale > Interazione |
Acquisisci ticket controllo guest (in vSphere 4.1 e 5.0) |
+ |
|||
|
Configure CD media |
+ |
+ |
|||
|
Gestione di sistemi operativi guest da parte di VIX API (in vSphere 5.1 e versioni successive) |
+ |
||||
|
Power off |
+ |
+ |
|||
|
Power on |
+ |
+ |
+ |
||
|
Macchina virtuale > Inventario |
Create from existing |
+ |
+ |
+ |
|
|
Crea nuovo |
+ |
+ |
+ |
||
|
Registra |
+ |
||||
|
Rimuovi |
+ |
+ |
+ |
||
|
Annulla registrazione |
+ |
||||
|
Macchina virtuale > Provisioning |
Allow disk access |
+ |
+ |
+ |
|
|
Consenso accesso disco sola lettura |
+ |
+ |
|||
|
Consenso download macchina virtuale |
+ |
+ |
+ |
+ |
|
|
Macchina virtuale > Stato |
Create snapshot |
+ |
+ |
+ |
|
|
Remove snapshot |
+ |
+ |
+ |
||
|
vApp |
Aggiungi macchina virtuale |
+ |
|||
* Questo privilegio è obbligatorio solo per i backup di macchine criptate.
** Questo privilegio è obbligatorio solo per i backup compatibili con l’applicazione.