Агент для VMware: необходимые привилегии
В этом разделе описаны права, необходимые для операций с виртуальными машинами ESXi, а также для развертывания виртуальных устройств.
Для выполнения любой операции с объектами vCenter (например, виртуальными машинами, хостами ESXi, кластерами, хостами vCenter и т. д.) агент для VMware выполняет аутентификацию на хосте vCenter или ESXi с учетными данными vSphere, которые указаны пользователем. Учетная запись vSphere, которая используется агентом для VMware для подключения к vSphere, должна иметь необходимые права на всех уровнях инфраструктуры vSphere, начиная с уровня vCenter.
Укажите учетную запись vSphere с необходимыми правами при установке или настройке агента для VMware. Чтобы изменить учетную запись позже, см. информацию в разделе «Управление средами виртуализации».
Порядок назначения прав пользователю vSphere на уровне vCenter
- Войдите в веб-клиент vSphere.
- Щелкните правой кнопкой мыши vCenter, затем щелкните Добавить право.
- Выберите или добавьте нового пользователя с требуемой ролью (роль должна включать в себя все требуемые разрешения с таблицей ниже).
- Выберите параметр Propagate to children (Распространить на дочерние элементы).
| Объект | Привилегия | Операция | ||||
|---|---|---|---|---|---|---|
| Резервное копирование ВМ | Восстановление в новую ВМ | Восстановление в существующую ВМ | Запуск ВМ из резервной копии | Развертывание виртуального устройства | ||
|
Cryptographic operations
|
Add disk (Добавить диск) |
+* |
||||
|
Direct Access (Прямой доступ) |
+* |
|||||
|
Datastore (Хранилище данных) |
Allocate space (Распределение пространства) |
+ |
+ |
+ |
+ |
|
|
Browse datastore (Обзор хранилища данных) |
+ |
+ |
||||
|
Configure datastore (Настройка хранилища данных) |
+ |
+ |
+ |
+ |
+ |
|
|
Low level file operations (Низкоуровневые файловые операции) |
+ |
+ |
||||
|
Global (Глобальные) |
Licenses (Лицензии) |
+ |
+ |
+ |
+ |
|
|
Disable methods (Методы отключения) |
+ |
+ |
+ |
|||
|
Enable methods (Методы включения) |
+ |
+ |
+ |
|||
|
Manage custom attributes (Управление настраиваемыми атрибутами) |
+ |
+ |
+ |
|||
|
Set custom attribute (Задание настраиваемых атрибутов) |
+ |
+ |
+ |
|||
|
Host > Configuration (Хост > Конфигурация) |
VM autostart configuration (Конфигурация автозапуска ВМ) |
+ |
||||
|
Storage partition configuration (Конфигурация раздела хранения данных) |
+ |
|||||
|
Host > Inventory (Хост > Инвентаризация) |
Modify cluster (Изменение кластера) |
+ |
||||
|
Host > Local operations (Хост > Локальные операции) |
Create VM (Создание ВМ) |
+ |
+ |
|||
|
Delete VM (Удаление ВМ) |
+ |
+ |
||||
|
Reconfigure VM (Перенастройка ВМ) |
+ |
+ |
||||
|
Network (Сеть) |
Assign network (Назначение сети) |
+ |
+ |
+ |
+ |
|
|
Resource (Ресурс) |
Assign VM to resource pool (Назначение ВМ пулу ресурсов) |
+ |
+ |
+ |
+ |
|
|
Virtual machine > Configuration (Виртуальная машина > Конфигурация) |
Add existing disk (Добавление существующего диска) |
+ |
+ |
+ |
||
|
Add new disk (Добавление нового диска) |
+ |
+ |
+ |
+ |
||
|
Add or remove device (Добавление или удаление устройства) |
+ |
+ |
+ |
|||
|
Advanced (Дополнительно) |
+ |
+ |
+ |
+ |
||
|
Change CPU count (Изменение числа ЦП) |
+ |
|||||
|
Disk change tracking (Отслеживание изменений диска) |
+ |
+ |
||||
|
Disk lease (Аренда диска) |
+ |
+ |
||||
|
Memory (Память) |
+ |
|||||
|
Remove disk (Удаление диска) |
+ |
+ |
+ |
+ |
||
|
Rename (Переименование) |
+ |
|||||
|
Set annotation (Настройка аннотации) |
+ |
|||||
|
Settings (Настройки) |
+ |
+ |
+ |
|||
|
Virtual machine > Guest Operations (Виртуальная машина > Гостевые операции) |
Guest Operation Program Execution (Выполнение программы гостевой операции) |
+** |
+ |
|||
|
Guest Operation Queries (Запросы гостевой операции) |
+** |
+ |
||||
|
Guest Operation Modifications (Изменения гостевых операций) |
+** |
|||||
|
Virtual machine > Interaction (Виртуальная машина > Взаимодействие) |
Acquire guest control ticket (Получение контрольного билета гостя, в vSphere 4.1 и 5.0) |
+ |
+ |
|||
|
Configure CD media (Настройка носителя CD) |
+ |
+ |
||||
|
Connect devices (Подключение устройств) |
+ |
+ |
||||
|
Console interaction (Взаимодействие с консолью) |
+ |
|||||
|
Guest operating system management by VIX API (Управление гостевой операционной системой с помощью API VIX, в vSphere 5.1 и новее) |
+ |
+ |
||||
|
Power off (Отключение) |
+ |
+ |
+ |
|||
|
Power on (Включение) |
+ |
+ |
+ |
+ |
||
|
Virtual machine > Inventory (Виртуальная машина > Инвентаризация) |
Create from existing (Создание из существующей) |
+ |
+ |
+ |
||
|
Create new (Создание новой) |
+ |
+ |
+ |
+ |
||
|
Move (Перемещение) |
+ |
|||||
|
Register (Регистрация) |
+ |
|||||
|
Remove (Удаление) |
+ |
+ |
+ |
+ |
||
|
Unregister (Отмена регистрации) |
+ |
|||||
|
Virtual machine > Provisioning (Виртуальная машина > Распределение) |
Allow disk access (Разрешение доступа к диску) |
+ |
+ |
+ |
||
|
Allow read-only disk access (Разрешение доступа к диску только для чтения) |
+ |
+ |
||||
|
Allow virtual machine download (Разрешение загрузки ВМ) |
+ |
+ |
+ |
+ |
||
|
Virtual machine > State (Виртуальная машина > Состояние) |
Create snapshot (Создание моментального снимка) |
+ |
+ |
+ |
+ |
|
|
Remove snapshot (Удаление моментального снимка) |
+ |
+ |
+ |
+ |
||
|
vApp |
Add virtual machine (Добавить виртуальную машину) |
+ |
||||
|
Import (Импорт) |
+ |
|||||
* Эта привилегия требуется только для резервного копирования зашифрованных машин.
** Эта привилегия требуется только резервных копий с поддержкой приложений.