Агент для VMware: необходимые привилегии
В этом разделе описаны права, необходимые для операций с виртуальными машинами ESXi, а также для развертывания виртуальных устройств.
Для выполнения любой операции с объектами vCenter (например, виртуальными машинами, хостами ESXi, кластерами, хостами vCenter и т. д.) агент для VMware выполняет аутентификацию на хосте vCenter или ESXi с учетными данными vSphere, которые указаны пользователем. Учетная запись vSphere, которая используется агентом для VMware для подключения к vSphere, должна иметь необходимые права на всех уровнях инфраструктуры vSphere, начиная с уровня vCenter.
Укажите учетную запись vSphere с необходимыми правами при установке или настройке агента для VMware. Чтобы изменить учетную запись позже, см. информацию в разделе «Управление средами виртуализации».
Порядок подготовки пользователя vSphere с необходимыми правами:
-
Подключитесь к vCenter с помощью веб-клиента vSphere, использовав учетные данные администратора.
-
Создайте пользователя:
-
Перейдите в раздел Administration > Single Sign On > Users and Groups (Администрирование > Единый вход > Пользователи и группы), выберите вкладку Users (Пользователи) и нажмите ADD (ДОБАВИТЬ).
-
В окне Add User (Добавление пользователя) укажите имя пользователя и пароль, затем нажмите ADD (ДОБАВИТЬ).
-
-
Создайте роль:
-
Перейдите в раздел Administration > Access Control > Roles (Администрирование > Контроль доступа > Роли) и нажмите NEW (НОВАЯ).
-
Укажите имя роли и выберите следующие привилегии:
-
Cryptographic operations > Add disk (Операции шифрования > Добавить диск (доступно начиная с vSphere 6.5)),
-
Cryptographic operations > Direct Access (Операции шифрования > Прямой доступ (доступно начиная с vSphere 6.5)),
-
Datastore > Allocate space (Хранилище данных > Распределение пространства),
-
Datastore > Browse datastore (Хранилище данных > Обзор хранилища данных),
-
Datastore > Configure datastore (Хранилище данных > Настройка хранилища данных),
-
Datastore > Low level file operations (Хранилище данных > Низкоуровневые файловые операции),
-
Global > Disable methods (Глобальные > Методы отключения),
-
Global > Enable methods (Глобальные > Методы включения),
-
Global > Licenses (Глобальные > Лицензии),
-
Global > Manage custom attributes (Глобальные > Управление настраиваемыми атрибутами),
-
Global > Set custom attribute (Глобальные > Задание настраиваемых атрибутов),
-
Host > Configuration > Storage partition configuration (Хост > Конфигурация > Конфигурация раздела хранения данных),
-
Host > Configuration > Virtual machine autostart configuration (Хост > Конфигурация > Конфигурация автозапуска ВМ),
-
Host > Configuration > Advanced settings (Хост > Конфигурация > Расширенные настройки),
-
Host > Configuration > Connection (Хост > Конфигурация > Подключение),
-
Host > Configuration > System management (Хост > Конфигурация > Управление системой),
-
Host > Inventory > Modify cluster (Хост > Инвентарь > Изменение кластера),
-
Host > Local operations > Create virtual machine (Хост > Локальные операции > Создание ВМ),
-
Host > Local operations > Delete virtual machine (Хост > Локальные операции > Удаление ВМ),
-
Host > Local operations > Reconfigure virtual machine (Хост > Локальные операции > Перенастройка ВМ),
-
Network > Assign network (Сеть > Назначение сети),
-
Resource > Assign virtual machine to resource pool (Ресурс > Назначение ВМ пулу ресурсов),
-
vApp > Add virtual machine (vApp > Добавление виртуальной машины),
-
vApp > Import (vApp > Импорт),
-
Virtual machine > Change configuration > Acquire disk lease (Виртуальная машина > Изменение конфигурации > Аренда диска),
-
Virtual machine > Change configuration > Add existing disk (Виртуальная машина > Изменение конфигурации > Добавление существующего диска),
-
Virtual machine > Change configuration > Add new disk (Виртуальная машина > Изменение конфигурации > Добавление нового диска),
-
Virtual machine > Change configuration > Add or remove device (Виртуальная машина > Изменение конфигурации > Добавление или удаление устройства),
-
Virtual machine > Change configuration > Advanced configuration (Виртуальная машина > Изменение конфигурации > Дополнительная конфигурация),
-
Virtual machine > Change configuration > Change CPU count (Виртуальная машина > Изменение конфигурации > Изменение числа ЦП),
-
Virtual machine > Change configuration > Change Memory (Виртуальная машина > Изменение конфигурации > Управление ОЗУ),
-
Virtual machine > Change configuration > Change Settings (Виртуальная машина > Изменение конфигурации > Изменение настроек),
-
Virtual machine > Change configuration > Remove disk (Виртуальная машина > Изменение конфигурации > Удаление диска),
-
Virtual machine > Change configuration > Rename (Виртуальная машина > Изменение конфигурации > Переименование),
-
Virtual machine > Change configuration > Set annotation (Виртуальная машина > Изменение конфигурации > Настройка аннотации),
-
Virtual machine > Change configuration > Toggle disk change tracking (Виртуальная машина > Изменение конфигурации > Включение/выключение отслеживания изменений диска),
-
Virtual machine > Edit Inventory > Create from existing (Виртуальная машина > Редактирование инвентаря > Создание из существующей),
-
Virtual machine > Edit Inventory > Create new (Виртуальная машина > Редактирование инвентаря > Создание новой),
-
Virtual machine > Edit Inventory > Move (Виртуальная машина > Редактирование инвентаря > Перемещение),
-
Virtual machine > Edit Inventory > Register (Виртуальная машина > Редактирование инвентаря > Регистрация),
-
Virtual machine > Edit Inventory > Remove (Виртуальная машина > Редактирование инвентаря > Удаление),
-
Virtual machine > Edit Inventory > Unregister (Виртуальная машина > Редактирование инвентаря > Отмена регистрации),
-
Virtual machine > Guest operations > Guest operation modifications (Виртуальная машина > Гостевые операции > Изменения гостевых операций),
-
Virtual machine > Guest operations > Guest operation program execution (Виртуальная машина > Гостевые операции > Выполнение программы гостевой операции),
-
Virtual machine > Guest operations > Guest operation queries (Виртуальная машина > Гостевые операции > Запросы гостевой операции),
-
Virtual machine > Interaction > Configure CD media (Виртуальная машина > Взаимодействие > Настройка носителя CD),
-
Virtual machine > Interaction > Connect devices (Виртуальная машина > Взаимодействие > Подключение устройств),
-
Virtual machine > Interaction > Console interaction (Виртуальная машина > Взаимодействие > Взаимодействие с консолью),
-
Virtual machine > Interaction > Guest operating system management by VIX API (Виртуальная машина > Взаимодействие > Управление гостевой операционной системой с помощью API VIX (доступно начиная с vSphere 5.1)),
-
Virtual machine > Interaction > Power off (Виртуальная машина > Взаимодействие > Отключение),
-
Virtual machine > Interaction > Power on (Виртуальная машина > Взаимодействие > Включение),
-
Virtual machine > Interaction > Acquire guest control ticket (Виртуальная машина > Взаимодействие > Получение контрольного билета гостя (для vSphere 4.1 и 5.0)),
-
Virtual machine > Provisioning > Allow disk access (Виртуальная машина > Распределение > Разрешение доступа к диску),
-
Virtual machine > Provisioning > Allow read-only disk access (Виртуальная машина > Распределение > Разрешение доступа к диску только для чтения),
-
Virtual machine > Provisioning > Allow virtual machine download (Виртуальная машина > Распределение > Разрешение загрузки ВМ),
-
Virtual machine > Snapshot management > Create snapshot (Виртуальная машина > Управление моментальными снимками > Создание моментального снимка),
-
Virtual machine > Snapshot management > Remove snapshot (Виртуальная машина > Управление моментальными снимками > Удаление моментального снимка).
-
-
Нажмите CREATE (СОЗДАТЬ) для завершения создания роли.
-
-
Назначьте пользователю роль на уровне vCenter:
-
Перейдите в раздел Inventory > Hosts and Clusters (Инвентарь > Хосты и кластеры) и щелкните правой кнопкой мыши vCenter.
-
В меню выберите Add Permission (Добавить право).
-
В окне Add Permission (Добавить право) выберите пользователя и роль, которые были созданы на предыдущих шагах, затем установите флажок Propagate to children (Распространить на дочерние элементы) и нажмите OK.
-
-
Назначьте пользователю роль на уровне распределенного виртуального коммутатора (dvSwitch):
-
Перейдите в раздел Inventory > Networking (Инвентарь > Сеть) и щелкните правой кнопкой мыши распределенный виртуальный коммутатор, который будет использоваться при восстановлении в новую ВМ, затем щелкните Add Permission (Добавить право).
-
В окне Add Permission (Добавить право) выберите пользователя и роль, которые были созданы на предыдущих шагах, затем установите флажок Propagate to children (Распространить на дочерние элементы) и нажмите OK.
-
В таблице перечислены необходимые привилегии и приведены сведения о том, как они используются.
| Объект | Привилегия | Операция | ||||
|---|---|---|---|---|---|---|
| Резервное копирование ВМ | Восстановление в новую ВМ | Восстановление в существующую ВМ | Запуск ВМ из резервной копии | Развертывание виртуального устройства | ||
|
Cryptographic operations
|
Add disk (Добавить диск) |
+* |
||||
|
Direct Access (Прямой доступ) |
+* |
|||||
|
Datastore (Хранилище данных) |
Allocate space (Распределение пространства) |
+ |
+ |
+ |
+ |
|
|
Browse datastore (Обзор хранилища данных) |
+ |
+ |
||||
|
Configure datastore (Настройка хранилища данных) |
+ |
+ |
+ |
+ |
+ |
|
|
Low level file operations (Низкоуровневые файловые операции) |
+ |
+ |
||||
|
Global (Глобальные) |
Licenses (Лицензии) |
+ |
+ |
+ |
+ |
|
|
Disable methods (Методы отключения) |
+ |
+ |
+ |
|||
|
Enable methods (Методы включения) |
+ |
+ |
+ |
|||
|
Manage custom attributes (Управление настраиваемыми атрибутами) |
+ |
+ |
+ |
|||
|
Set custom attribute (Задание настраиваемых атрибутов) |
+ |
+ |
+ |
|||
|
Host > Configuration (Хост > Конфигурация) |
VM autostart configuration (Конфигурация автозапуска ВМ) |
+ |
||||
|
Storage partition configuration (Конфигурация раздела хранения данных) |
+ |
|||||
|
Host > Inventory (Хост > Инвентарь) |
Modify cluster (Изменение кластера) |
+ |
||||
|
Host > Local operations (Хост > Локальные операции) |
Create VM (Создание ВМ) |
+ |
+ |
|||
|
Delete VM (Удаление ВМ) |
+ |
+ |
||||
|
Reconfigure VM (Перенастройка ВМ) |
+ |
+ |
||||
|
Network (Сеть) |
Assign network (Назначение сети) |
+ |
+ |
+ |
+ |
|
|
Resource (Ресурс) |
Assign VM to resource pool (Назначение ВМ пулу ресурсов) |
+ |
+ |
+ |
+ |
|
|
Virtual machine > Change configuration (Виртуальная машина > Изменение конфигурации) |
Add existing disk (Добавление существующего диска) |
+ |
+ |
+ |
||
|
Add new disk (Добавление нового диска) |
+ |
+ |
+ |
+ |
||
|
Add or remove device (Добавление или удаление устройства) |
+ |
+ |
+ |
|||
|
Advanced configuration (Дополнительная конфигурация) |
+ |
+ |
+ |
+ |
||
|
Change CPU count (Изменение числа ЦП) |
+ |
|||||
|
Toggle disk change tracking (Включение/выключение отслеживания изменений диска) |
+ |
+ |
||||
|
Acquire disk lease (Аренда диска) |
+ |
+ |
||||
|
Change memory (Управление ОЗУ) |
+ |
|||||
|
Remove disk (Удаление диска) |
+ |
+ |
+ |
+ |
||
|
Rename (Переименование) |
+ |
|||||
|
Set annotation (Настройка аннотации) |
+ |
|||||
|
Change settings (Изменение настроек) |
+ |
+ |
+ |
|||
|
Virtual machine > Guest Operations (Виртуальная машина > Гостевые операции) |
Guest Operation Program Execution (Выполнение программы гостевой операции) |
+** |
+ |
|||
|
Guest Operation Queries (Запросы гостевой операции) |
+** |
+ |
||||
|
Guest Operation Modifications (Изменения гостевых операций) |
+** |
|||||
|
Virtual machine > Interaction (Виртуальная машина > Взаимодействие) |
Acquire guest control ticket (Получение контрольного билета гостя (для vSphere 4.1 и 5.0)) |
+ |
+ |
|||
|
Configure CD media (Настройка носителя CD) |
+ |
+ |
||||
|
Connect devices (Подключение устройств) |
+ |
+ |
||||
|
Console interaction (Взаимодействие с консолью) |
+ |
|||||
|
Guest operating system management by VIX API (Управление гостевой операционной системой с помощью API VIX (доступно начиная с vSphere 5.1)) |
+ |
+ |
||||
|
Power off (Отключение) |
+ |
+ |
+ |
|||
|
Power on (Включение) |
+ |
+ |
+ |
+ |
||
|
Virtual machine > Edit Inventory (Виртуальная машина > Редактирование инвентаря) |
Create from existing (Создание из существующей) |
+ |
+ |
+ |
||
|
Create new (Создание новой) |
+ |
+ |
+ |
+ |
||
|
Move (Перемещение) |
+ |
|||||
|
Register (Регистрация) |
+ |
|||||
|
Remove (Удаление) |
+ |
+ |
+ |
+ |
||
|
Unregister (Отмена регистрации) |
+ |
|||||
|
Virtual machine > Provisioning (Виртуальная машина > Распределение) |
Allow disk access (Разрешение доступа к диску) |
+ |
+ |
+ |
||
|
Allow read-only disk access (Разрешение доступа к диску только для чтения) |
+ |
+ |
||||
|
Allow virtual machine download (Разрешение загрузки ВМ) |
+ |
+ |
+ |
+ |
||
|
Virtual machine > Snapshot management (Виртуальная машина > Управление моментальными снимками) |
Create snapshot (Создание моментального снимка) |
+ |
+ |
+ |
+ |
|
|
Remove snapshot (Удаление моментального снимка) |
+ |
+ |
+ |
+ |
||
|
vApp |
Add virtual machine (Добавление ВМ) |
+ |
||||
|
Import (Импорт) |
+ |
|||||
* Эта привилегия требуется только для резервного копирования зашифрованных машин.
** Эта привилегия требуется только для резервных копий с поддержкой приложений.