Agente para VMware: privilegios necesarios
Para llevar a cabo cualquier operación con objetos de vCenter, como equipos virtuales, servidores ESXi, clústeres o vCenter, entre otros, Agente para VMware se autentica en el servidor vCenter o ESXi mediante las credenciales de vSphere proporcionadas por el usuario. La cuenta de vSphere, que usa el Agente para VMware para establecer la conexión con vSphere, debe contar con los privilegios necesarios en todos los niveles de la infraestructura de vSphere, empezando desde el nivel de vCenter.
Indique la cuenta de vSphere con los privilegios necesarios durante la instalación o configuración de Agente para VMware. Si necesita cambiar la cuenta en un momento posterior, consulte Gestión de entornos de virtualización.
Cómo asignar los permisos a un usuario de vSphere en el nivel de vCenter
- Inicie sesión en el cliente web de vSphere.
- Haga clic en vCenter y, a continuación, en Añadir permiso.
- Seleccione o añada un nuevo usuario con el rol requerido (el rol debe incluir todos los permisos necesarios de la tabla que aparece a continuación).
- Seleccione la opción Propagar a secundarios.
|
Objeto |
Privilegio |
Operación | |||
|---|---|---|---|---|---|
|
Copia de seguridad de un equipo virtual |
Recuperación en un nuevo equipo virtual |
Recuperación en un equipo virtual existente |
Ejecutar VM desde la copia de seguridad |
||
|
Operaciones criptográficas (primeros pasos con vSphere 6.5) |
Agregar disco |
+* |
|||
|
Acceso directo |
+* |
||||
|
Almacén de datos |
Asignar espacio |
+ |
+ |
+ |
|
|
Examinar almacén de datos |
+ |
||||
|
Configurar los almacenes de datos |
+ |
+ |
+ |
+ |
|
|
Operaciones con archivos de bajo nivel |
+ |
||||
|
Global |
Licencias |
+ |
+ |
+ |
+ |
|
Deshabilitar métodos |
+ |
+ |
+ |
||
|
Habilitar métodos |
+ |
+ |
+ |
||
|
Gestionar atributos personalizados |
+ |
+ |
+ |
||
|
Establecer atributo personalizado |
+ |
+ |
+ |
||
|
Servidor > Configuración |
Configuración de partición de almacenamiento |
+ |
|||
|
Servidor > Operaciones locales |
Crear VM |
+ |
|||
|
Eliminar VM |
+ |
||||
|
Reconfigurar VM |
+ |
||||
|
Red |
Asignar red |
+ |
+ |
+ |
|
|
Recurso |
Asignar equipo virtual a pool de recursos |
+ |
+ |
+ |
|
|
Equipo virtual > Configuración |
Añadir disco existente |
+ |
+ |
+ |
|
|
Añadir disco nuevo |
+ |
+ |
+ |
||
|
Añadir o quitar dispositivo |
+ |
+ |
|||
|
Avanzado |
+ |
+ |
+ |
||
|
Cambiar recuento de CPU |
+ |
||||
|
Seguimiento de cambios de disco |
+ |
+ |
|||
|
Disco arrendado |
+ |
+ |
|||
|
Memoria |
+ |
||||
|
Quitar disco |
+ |
+ |
+ |
+ |
|
|
Cambiar nombre |
+ |
||||
|
Establecer anotación |
+ |
||||
|
Configuración |
+ |
+ |
+ |
||
|
Equipo virtual >Operaciones de huésped |
Ejecución de programa de operación de huésped |
+** |
|||
|
Consultas de operación de huésped |
+** |
||||
|
Modificaciones de operaciones de huésped |
+** |
||||
|
Equipo virtual > Interacción |
Adquirir vale de control de huésped (en vSphere 4.1 y 5.0) |
+ |
|||
|
Configurar dispositivo de CD |
+ |
+ |
|||
|
Gestión del sistema operativo huésped por VIX API (en vSphere 5.1 y versiones posteriores) |
+ |
||||
|
Apagar |
+ |
+ |
|||
|
Encender |
+ |
+ |
+ |
||
|
Equipo virtual > Inventario |
Crear desde existente |
+ |
+ |
+ |
|
|
Crear nuevo |
+ |
+ |
+ |
||
|
Registrar |
+ |
||||
|
Quitar |
+ |
+ |
+ |
||
|
Anular el registro |
+ |
||||
|
Equipo virtual > Aprovisionamiento |
Permitir acceso a disco |
+ |
+ |
+ |
|
|
Permitir acceso a disco de solo lectura |
+ |
+ |
|||
|
Permitir descarga de equipo virtual |
+ |
+ |
+ |
+ |
|
|
Equipo virtual > Estado Máquina virtual > Administración de instantáneas (vSphere 6.5 y versiones posteriores) |
Crear instantánea |
+ |
+ |
+ |
|
|
Eliminar instantánea |
+ |
+ |
+ |
||
|
vApp |
Agregar equipo virtual |
+ |
|||
* Este privilegio solo es obligatorio para realizar copias de seguridad de equipos cifrados.
** Este privilegio solo es obligatorio para copias de seguridad compatibles con aplicaciones.