Agente para VMware – privilégios necessários

Esta seção descreve os privilégios necessários para as operações com máquinas virtuais ESXi e, adicionalmente, para a implementação da aplicação virtual.

Para executar operações com objetos vCenter, como máquinas virtuais, hosts ESXi, clusters, vCenter e mais, o Agente para VMware se autentica no host vCenter ou ESXi usando as credenciais do vSphere fornecidas por um usuário. A conta do vSphere, usada para se conectar ao vSphere por meio do Agente para VMware, deve ter os privilégios necessários em todos os níveis da infraestrutura do vSphere, começando no nível do vCenter.

Especifique a conta do vSphere com os privilégios necessários durante a instalação ou configuração do Agente para VMware. Se for necessário alterar a conta posteriormente, consulte a seção "Gerir ambientes de virtualização".

Para atribuir as permissões a um usuário do vSphere no nível do vCenter, faça o seguinte:

Conecte-se ao cliente web do vSphere.
Clique com o botão direito do mouse em vCenter e clique em Adicionar permissão.
Selecione ou adicione um novo usuário com a função necessária (a função deve incluir todas as permissões necessárias exibidas na tabela abaixo).
Selecione a opção Propagar para filhos.

Objeto	Privilégio	Operação
Objeto	Privilégio	Efetuar backup de uma VM	Recuperar para uma nova VM	Recuperar para uma VM existente	Executar VM a partir do backup	Implementação da VA
Operações criptográficas (a partir do vSphere 6.5)	Adicionar disco	+*
	Acesso direto	+*
Arquivo de dados	Atribuir espaço		+	+	+	+
	Procurar arquivo de dados				+	+
	Configurar arquivo de dados	+	+	+	+	+
	Operações de arquivo de nível inferior				+	+
Global	Licenças	+	+	+	+
	Desativar métodos	+	+	+
	Ativar métodos	+	+	+
	Gerenciar atributos personalizados	+	+	+
	Definir atributo personalizado	+	+	+
Configuração do > anfitrião	Configuração do início automático da VM					+
	Configuração da partição de armazenamento				+
Inventário do > anfitrião	Modificar cluster					+
Operações locais >do anfitrião	Criar VM				+	+
	Eliminar VM				+	+
	Reconfigurar VM				+	+
Rede	Atribuir rede		+	+	+	+
Recurso	Atribuir VM ao conjunto de recursos		+	+	+	+
Configuração da >máquina virtual	Adicionar disco existente	+	+		+
	Adicionar novo disco		+	+	+	+
	Adicionar ou remover dispositivo		+		+	+
	Avançado	+	+	+		+
	Alterar contagem de CPU		+
	Controle de troca de discos	+		+
	Locação do disco	+		+
	Memória		+
	Remover disco	+	+	+	+
	Mudar nome		+
	Definir anotação				+
	Definições		+	+	+
Máquina virtual > Operações convidadas	Execução de programa de operação convidada	+**				+
	Consultas de operação convidada	+**				+
	Alterações de operação convidada	+**
Interação da > máquina virtual	Adquirir ticket de controle de convidado (no vSphere 4.1 e 5.0)				+	+
	Configurar media em CD		+	+
	Interação do console					+
	Gerenciamento de sistema operacional convidado por VIX API (no vSphere 5.1 e posterior)				+	+
	Desligar			+	+	+
	Ativado		+	+	+	+
Inventário da > máquina virtual	Criar a partir do existente		+	+	+
	Criar novo		+	+	+	+
	Mover					+
	Registar				+
	Remover		+	+	+	+
	Anular o registo				+
Aprovisionamento da > máquina virtual	Permitir acesso ao disco		+	+	+
	Permitir o acesso ao disco somente para leitura	+		+
	Permitir transferência da máquina virtual	+	+	+	+
Estado da > máquina virtual Máquina virtual > Gerenciamento de instantâneo (vSphere 6.5 e posterior)	Criar captura de tela	+		+	+	+
	Remover captura de tela	+		+	+	+
vApp	Adicionar máquina virtual				+
	Importar					+

* Este privilégio é necessário para fazer o backup somente de máquinas criptografadas.

** Este privilégio é necessário somente para backups com reconhecimento de aplicativos.