После развертывания агента для ESX(i) на хосте или кластере vCenter любой пользователь vCenter Server может подключиться к агенту из консоли управления. Объем доступных ему операций будет зависеть от разрешений пользователя на vCenter Server. Пользователю доступны только те действия, на которые у него имеется разрешение. В следующих таблицах указаны права, необходимые для создания и развертывания виртуальных машин ESX, а также для развертывания виртуальных устройств.
Если агент развертывался непосредственно на хост ESX/ESXi или был импортирован на хост вручную, но необходимо, чтобы пользователи vCenter могли подключаться к агенту и описанные ниже права действовали, подключите агент к vCenter Server, а не к хосту ESX/ESXi. Чтобы изменить подключение, войдите в графический интерфейс виртуального устройства с помощью клиента vSphere и укажите учетные данные доступа для vCenter Server в параметре ESX(i)/vCenter.
Права для vCenter Server или хоста ESX/ESXi
В следующей таблице указаны права, необходимые пользователю vCenter Server для выполнения операций со всеми хостами и кластерами vCenter.
Чтобы разрешить пользователю работать только с определенным хостом ESX, предоставьте пользователю те же права для этого хоста. Кроме того, права Глобальные > Лицензии необходимы для создания резервных копий виртуальных машин определенного хоста ESX.
|
Операция |
|||||
Объект |
Право |
Резервное копирование ВМ |
Резервное копирование диска ВМ |
Восстановление на новую ВМ |
Восстановление на существующую ВМ |
Развертывание виртуального устройства |
Хранилище данных |
Выделение пространства |
|
|
+ |
+ |
+ |
|
Просмотр хранилища данных |
|
|
|
|
+ |
|
Низкоуровневые файловые операции |
|
|
|
|
+ |
Глобальные |
Лицензии |
+ (требуются только на хосте ESX) |
+ (требуются только на хосте ESX) |
+ |
+ |
|
Сеть |
Назначение сети |
|
|
+ |
+ |
+ |
Ресурс |
Назначение ВМ пулу ресурсов |
|
|
+ |
+ |
+ |
Виртуальная машина > Конфигурация |
Добавление существующего диска |
+ |
+ |
+ |
|
|
|
Добавление нового диска |
|
|
+ |
+ |
+ |
|
Добавление/удаление устройства |
|
|
+ |
|
+ |
|
Изменение числа ЦП |
|
|
+ |
|
|
|
Память |
|
|
+ |
|
|
|
Удаление диска |
+ |
+ |
+ |
+ |
|
|
Переименование |
|
|
+ |
|
|
|
Настройки |
|
|
|
+ |
|
Виртуальная машина > Взаимодействие |
Настройка носителя CD |
|
|
+ |
|
|
|
Взаимодействие с консолью |
|
|
|
|
+ |
|
Отключение |
|
|
|
+ |
+ |
|
Включение |
|
|
+ |
+ |
+ |
Виртуальная машина > Инвентаризация |
Создание из существующей |
|
|
+ |
+ |
|
|
Создать новую |
|
|
+ |
+ |
+ |
|
Удаление |
|
|
+ |
+ |
+ |
Виртуальная машина > Распределение |
Разрешение доступа к диску |
|
|
+ |
+ |
|
Виртуальная машина > Состояние |
Создание моментального снимка |
+ |
+ |
|
+ |
+ |
|
Удаление моментального снимка |
+ |
+ |
|
+ |
+ |
Права для папки
Чтобы разрешить пользователю работать с определенной папкой vCenter, предоставьте пользователю следующие права для этой папки.
|
Операция |
|||
Объект |
Право |
Резервное копирование ВМ |
Резервное копирование диска ВМ |
Восстановление на существующую ВМ |
Хранилище данных |
Выделение пространства |
|
|
+ |
Глобальные |
Лицензии |
+ |
+ |
+ |
Сеть |
Назначение сети |
|
|
+ |
Ресурс |
Назначение ВМ пулу ресурсов |
|
|
+ |
Виртуальная машина > Конфигурация |
Добавление существующего диска |
+ |
+ |
|
|
Добавление нового диска |
|
|
+ |
|
Удаление диска |
+ |
+ |
+ |
|
Настройки |
|
|
+ |
Виртуальная машина > Взаимодействие |
Отключение |
|
|
+ |
|
Включение |
|
|
+ |
Виртуальная машина > Инвентаризация |
Создание из существующей |
|
|
+ |
|
Создать новую |
|
|
+ |
|
Удаление |
|
|
+ |
Виртуальная машина > Распределение |
Разрешение доступа к диску |
|
|
+ |
Виртуальная машина > Состояние |
Создание моментального снимка |
+ |
+ |
+ |
|
Удаление моментального снимка |
+ |
+ |
+ |