VMware Aria Operations 8.17.1

8.18 8.17.1 8.14 8.16 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

配置 vCenter 适配器实例所需的权限

要在
VMware Aria Operations
 中配置 vCenter 适配器实例,您需要足够的权限来监控和收集数据并执行
vCenter Server
 操作。您可以将这些权限配置为
vCenter Server
 中的单个角色,以便由单个服务帐户使用,或者将其配置为两个独立服务帐户的两个独立角色。
vCenter 适配器实例将监控
vCenter Server
 并从中收集数据,vCenter 操作适配器将在
vCenter Server
 中执行某些操作。因此,要监控或收集
vCenter Server
 清单及其衡量指标和属性,vCenter 适配器实例需要具有在 vCenter Server 中激活了以下权限的凭据。
vCenter Server 系统角色创建为只读角色,且具有以下三个系统定义的特权:
系统.匿名
系统.查看
系统.读取
。请参见使用角色分配特权
配置 vCenter 适配器的权限:监控和数据收集
任务
权限
属性收集
系统 > 匿名
创建用户帐户时,将自动添加此特权。但是,此特权在
vSphere
 中不显示。
对象发现
事件收集
配置文件驱动的存储 > 查看
存储视图 > 查看
配置文件驱动的存储 > 配置文件驱动的存储视图
数据存储 > 浏览数据存储
系统 > 查看
创建用户帐户时,将自动添加此特权。但是,此特权在
vSphere
 中不显示。
性能衡量指标收集
性能 > 修改时间间隔
系统 > 读取
创建用户帐户时,将自动添加此特权。但是,此特权在
vSphere
 中不显示。
服务发现
对于基于凭据的服务发现
虚拟机 > 客户机操作 > 客户机操作别名修改
虚拟机 > 客户机操作 > 客户机操作别名查询
虚拟机 > 客户机操作 > 客户机操作修改
虚拟机 > 客户机操作 > 客户机操作程序执行
虚拟机 > 客户机操作 > 客户机操作查询
对于无凭据服务发现
虚拟机 > 服务配置 > 管理服务配置
虚拟机 > 服务配置 > 修改服务配置
虚拟机 > 服务配置 > 查询服务配置
虚拟机 > 服务配置 > 读取服务配置
VC 插件
扩展 > 注册扩展
扩展 > 取消注册扩展
扩展 > 更新扩展
孤立磁盘
数据存储 > 浏览数据存储
使用 VC 用户在
VMware Aria Operations
 上进行身份验证并应用操作
privilege.Global.com.vmware.label > VMware Aria Operations 只读角色
privilege.Global.com.vmware.label > VMware Aria Operations 超级用户角色
优化容器
调度优化容器
自动执行优化容器
  • 自动部署 -> 规则 -> 创建
  • 自动部署 -> 规则 -> 删除
  • 自动部署 -> 规则 -> 编辑
  • 自动部署 -> 规则集 -> 激活
  • 自动部署 -> 规则集 -> 编辑
  • 数据存储 -> 分配空间
  • 全局 -> 全局标记
  • 全局 -> 系统标记
  • 主机 -> 清单 -> 管理集群生命周期
  • 主机 > 清单 -> 修改集群
  • 资源 -> 将虚拟机分配给资源池
  • 资源 -> 迁移已关闭电源的虚拟机
  • 资源 -> 迁移已打开电源的虚拟机
  • 资源 -> 查询 vMotion
  • 存储视图 -> 配置服务
  • 存储视图 -> 查看
  • 虚拟机 -> 编辑清单 > 移动
vCenter 版本 7.x 所需的特权:
  • 配置文件驱动的存储 -> 配置文件驱动的存储更新
  • 配置文件驱动的存储 -> 配置文件驱动的存储视图
vCenter 版本 8.x 所需的特权:
  • 虚拟机存储策略 -> 应用虚拟机存储策略
  • 虚拟机存储策略 -> 更新虚拟机存储策略
  • 虚拟机存储策略 ->虚拟机存储策略编辑权限
  • 虚拟机存储策略 -> 虚拟机存储策略查看权限
  • 虚拟机存储策略 -> 查看虚拟机存储策略
向 vSphere Predictive DRS 提供数据
外部统计信息提供程序 > 更新
外部统计信息提供程序 > 注册
外部统计信息提供程序 > 取消注册
vSphere 统计信息特权 > 收集统计信息数据
vSphere 统计信息特权 > 修改统计信息配置
vSphere 统计信息特权 > 查询统计信息数据
标记收集
全局 > 全局标记
全局 > 全局运行状况
全局 > 管理自定义属性
仅当标记与自定义属性关联时才需要此权限。
全局 > 系统标记
全局 > 设置自定义属性
vSphere
 with Tanzu 监控和收集数据
管理员
必须将具有非管理员或自定义角色的用户添加到
ServiceProviderUser
 组。
管理员 > 单点登录 > 用户和组 > 组
ServiceProviderUsers 是
vCenter Server
 单点登录域中的一个组。此组的成员可以管理
vSphere
 with Tanzu 和
VMware Cloud on AWS
 基础架构。
配置 vCenter 适配器的权限:执行 vCenter Server 操作
任务
权限
设置虚拟机的 CPU 计数
虚拟机 > 配置 > 更改 CPU 数目
设置虚拟机的 CPU 资源
虚拟机 > 配置 > 更改资源
设置虚拟机的内存
虚拟机 > 配置 > 更改内存
设置虚拟机的内存资源
虚拟机 > 配置 > 更改资源
删除空闲虚拟机
虚拟机 > 编辑清单 > 移除
删除已关闭电源的虚拟机
虚拟机 > 编辑清单 > 移除
为虚拟机创建快照
虚拟机 > 快照管理 > 创建快照
删除未使用的数据存储快照
虚拟机 > 快照管理 > 移除快照
删除未使用的虚拟机快照
虚拟机 > 快照管理 > 移除快照
关闭虚拟机电源
虚拟机 > 交互 > 关闭电源
打开虚拟机电源
虚拟机 > 交互 > 打开电源
关闭虚拟机的客户机操作系统
虚拟机 > 交互 > 关闭电源
迁移虚拟机
  • 资源 > 将虚拟机分配给资源池
  • 资源 > 迁移已关闭电源的虚拟机
  • 资源 > 迁移已打开电源的虚拟机
  • 数据存储 > 分配空间
  • 虚拟机 -> 编辑清单 > 移动
将这四个权限组合在一起,允许服务帐户执行对象 Storage vMotion 和常规 vMotion,从而允许
VMware Aria Operations
 执行给定操作。
设置 DRS 自动化
主机 > 清单 > 修改集群
向 vSphere Predictive DRS 提供数据
外部统计信息提供程序 > 更新
外部统计信息提供程序 > 注册
外部统计信息提供程序 > 取消注册
重新引导虚拟机的客户机操作系统
虚拟机 > 交互 > 重置
有关任务和权限的详细信息,请参见
《vSphere 虚拟机管理指南》
中的常见任务所需的权限
《vSphere 安全指南》
中的定义的权限

Content feedback and comments