适用于 VMware 的代理程序 - 必要权限
要对 vCenter 对象(例如,虚拟机、ESXi 主机、群集、vCenter 等)执行任何操作,则适用于 VMware 的代理程序会使用用户提供的 vSphere 凭据在 vCenter 或 ESXi 主机上进行身份验证。从 vCenter 级别开始,vSphere 帐户(用于由适用于 VMware 的代理程序连接到 vSphere)必须在所有级别的 vSphere 基础架构上具有所需的权限。
在适用于 VMware 的代理程序安装或配置期间,指定具有必要权限的 vSphere 帐户。如果需要在以后更改帐户,请参考“管理虚拟化环境”部分。
要将权限指派给 vCenter 级别上的 vSphere 用户,请执行以下操作:
- 登录到 vSphere Web 客户端。
- 右键单击 vCenter,然后单击添加权限。
- 选择或添加具有所需角色的新用户(该角色必须包含下表中的所有必需权限)。
- 选择传播给子项选项。
|
对象 |
权限 |
操作 | |||
|---|---|---|---|---|---|
|
备份 VM |
恢复到新 VM |
恢复到现有 VM |
在备份中运行 VM |
||
|
密码操作 (从 vSphere 6.5 开始) |
添加磁盘 |
+* |
|||
|
直接访问 |
+* |
||||
|
数据存储 |
分配空间 |
+ |
+ |
+ |
|
|
浏览数据存储 |
+ |
||||
|
配置数据存储 |
+ |
+ |
+ |
+ |
|
|
低级别文件操作 |
+ |
||||
|
全球 |
许可证 |
+ |
+ |
+ |
+ |
|
禁用方法 |
+ |
+ |
+ |
||
|
启用方法 |
+ |
+ |
+ |
||
|
管理自定义属性 |
+ |
+ |
+ |
||
|
设置自定义属性 |
+ |
+ |
+ |
||
|
主机 > 配置 |
存储分区配置 |
+ |
|||
|
主机 > 本地操作 |
创建 VM |
+ |
|||
|
删除 VM |
+ |
||||
|
重新配置 VM |
+ |
||||
|
网络 |
分配网络 |
+ |
+ |
+ |
|
|
资源 |
将 VM 分配到资源集区 |
+ |
+ |
+ |
|
|
虚拟机 > 配置 |
添加现有磁盘 |
+ |
+ |
+ |
|
|
添加新磁盘 |
+ |
+ |
+ |
||
|
添加或删除设备 |
+ |
+ |
|||
|
高级 |
+ |
+ |
+ |
||
|
更改 CPU 计数 |
+ |
||||
|
磁盘更改跟踪 |
+ |
+ |
|||
|
磁盘租赁 |
+ |
+ |
|||
|
内存 |
+ |
||||
|
删除磁盘 |
+ |
+ |
+ |
+ |
|
|
重命名 |
+ |
||||
|
设置批注 |
+ |
||||
|
设置 |
+ |
+ |
+ |
||
|
虚拟机 > 来宾操作 |
来宾操作程序执行 |
+** |
|||
|
来宾操作查询 |
+** |
||||
|
来宾操作修改 |
+** |
||||
|
虚拟机 > 互动 |
获取来宾控制票证(在 vSphere 4.1 和 5.0 中) |
+ |
|||
|
配置 CD 媒体 |
+ |
+ |
|||
|
通过 VIX API 管理的来宾操作系统(在 vSphere 5.1 和更高版本中) |
+ |
||||
|
关闭电源 |
+ |
+ |
|||
|
接通电源 |
+ |
+ |
+ |
||
|
虚拟机 > 清查 |
从现有基础上创建 |
+ |
+ |
+ |
|
|
新建 |
+ |
+ |
+ |
||
|
注册 |
+ |
||||
|
移除 |
+ |
+ |
+ |
||
|
注销 |
+ |
||||
|
虚拟机 > 调配 |
允许磁盘访问 |
+ |
+ |
+ |
|
|
允许只读磁盘访问权限 |
+ |
+ |
|||
|
允许下载虚拟机 |
+ |
+ |
+ |
+ |
|
|
虚拟机 > 状态 |
创建快照 |
+ |
+ |
+ |
|
|
删除快照 |
+ |
+ |
+ |
||
|
vApp |
添加虚拟机 |
+ |
|||
* 仅在备份加密计算机时需要此权限。
** 仅应用程序感知备份需要此权限。