Агент для VMware: необходимые привилегии
Для выполнения любой операции с объектами vCenter (например, виртуальными машинами, хостами ESXi, кластерами, хостами vCenter и т. д.) агент для VMware выполняет аутентификацию на хосте vCenter или ESXi с учетными данными vSphere, которые указаны пользователем. Учетная запись vSphere, которая используется агентом для VMware для подключения к vSphere, должна иметь необходимые права на всех уровнях инфраструктуры vSphere, начиная с уровня vCenter.
Укажите учетную запись vSphere с необходимыми правами при установке или настройке агента для VMware. Чтобы изменить учетную запись позже, см. информацию в разделе «Управление средами виртуализации».
Порядок назначения прав пользователю vSphere на уровне vCenter
- Войдите в веб-клиент vSphere.
- Щелкните правой кнопкой мыши vCenter, затем щелкните Добавить право.
- Выберите или добавьте нового пользователя с требуемой ролью (роль должна включать в себя все требуемые разрешения с таблицей ниже).
- Выберите параметр Propagate to children (Распространить на дочерние элементы).
|
Объект |
Привилегия |
Операция | |||
|---|---|---|---|---|---|
|
Резервное копирование ВМ |
Восстановление в новую ВМ |
Восстановление в существующую ВМ |
Запуск ВМ из резервной копии |
||
|
Операции шифрования (начиная с vSphere 6.5) |
Добавить диск |
+* |
|||
|
Прямой доступ |
+* |
||||
|
Хранилище данных |
Распределение пространства |
+ |
+ |
+ |
|
|
Обзор хранилища данных |
+ |
||||
|
Настройка хранилища данных |
+ |
+ |
+ |
+ |
|
|
Низкоуровневые файловые операции |
+ |
||||
|
Глобальные |
Лицензии |
+ |
+ |
+ |
+ |
|
Методы отключения |
+ |
+ |
+ |
||
|
Методы включения |
+ |
+ |
+ |
||
|
Управление настраиваемыми атрибутами |
+ |
+ |
+ |
||
|
Задать настраиваемый атрибут |
+ |
+ |
+ |
||
|
Хост > Конфигурация |
Конфигурация раздела хранения данных |
+ |
|||
|
Хост > Локальные операции |
Создание ВМ |
+ |
|||
|
Удаление ВМ |
+ |
||||
|
Перенастройка ВМ |
+ |
||||
|
Сеть |
Назначение сети |
+ |
+ |
+ |
|
|
Ресурс |
Назначение ВМ пулу ресурсов |
+ |
+ |
+ |
|
|
Виртуальная машина > Конфигурация |
Добавление существующего диска |
+ |
+ |
+ |
|
|
Добавление нового диска |
+ |
+ |
+ |
||
|
Добавление или удаление устройства |
+ |
+ |
|||
|
Дополнительно |
+ |
+ |
+ |
||
|
Изменение числа ЦП |
+ |
||||
|
Отслеживание изменений диска |
+ |
+ |
|||
|
Аренда диска |
+ |
+ |
|||
|
Память |
+ |
||||
|
Удаление диска |
+ |
+ |
+ |
+ |
|
|
Переименование |
+ |
||||
|
Настройка аннотации |
+ |
||||
|
Настройки |
+ |
+ |
+ |
||
|
Виртуальная машина > Гостевые операции |
Выполнение программы гостевой операции |
+** |
|||
|
Запросы гостевой операции |
+** |
||||
|
Изменения гостевых операций |
+** |
||||
|
Виртуальная машина > Взаимодействие |
Получение контрольного билета гостя (в vSphere 4.1 и 5.0) |
+ |
|||
|
Настройка носителя CD |
+ |
+ |
|||
|
Управление гостевой операционной системой с помощью API VIX (в vSphere 5.1 и более поздних версий) |
+ |
||||
|
Отключение |
+ |
+ |
|||
|
Включение |
+ |
+ |
+ |
||
|
Виртуальная машина > Инвентаризация |
Создание из существующей |
+ |
+ |
+ |
|
|
Создание новой |
+ |
+ |
+ |
||
|
Регистрация |
+ |
||||
|
Удаление |
+ |
+ |
+ |
||
|
Отмена регистрации |
+ |
||||
|
Виртуальная машина > Распределение |
Разрешение доступа к диску |
+ |
+ |
+ |
|
|
Разрешение доступа к диску только для чтения |
+ |
+ |
|||
|
Разрешение загрузки ВМ |
+ |
+ |
+ |
+ |
|
|
Виртуальная машина > Состояние |
Создание моментального снимка |
+ |
+ |
+ |
|
|
Удаление снимка |
+ |
+ |
+ |
||
|
Импорт |
Добавить виртуальную машину |
+ |
|||
* Эта привилегия требуется только для резервного копирования зашифрованных машин.
** Эта привилегия требуется только резервных копий с поддержкой приложений.