VMware 用代理程式 - 必要權限

本節說明 ESX 虛擬機器操作，以及虛擬裝置部署所需的權限。

ESXi 主機上必須安裝 vStorage API，才能啟用虛擬機器備份。請參閱 https://kb.acronis.com/content/14931。

若要使用 vCenter 物件 (例如虛擬機器、ESXi 主機、叢集、vCenter 等等) 執行任何作業，VMware 用代理程式會在 vCenter 或 ESXi 主機上，使用使用者提供的 vSphere 認證進行驗證。VMware 用代理程式用於連線至 vSphere 的 vSphere 帳戶必須擁有從 vCenter 層級開始所有 vSphere 基礎架構所有層級所需的權限。

安裝或設定 VMware 用代理程式時，請使用所需的權限指定 vSphere 帳戶。若您日後需要變更帳戶，請參閱〈管理虛擬化環境〉一節。

若要將權限指派給 vCenter 層級的 vSphere 使用者，請執行下列操作：

登入 vSphere Web 用戶端。
在 vCenter 上按一下滑鼠右鍵，然後按一下 [新增權限]。
選擇或加入擁有所需角色的新使用者 (新角色必須包含下表中所有所需的權限)。
選擇 [傳播至子項] 選項。

物件	權限	作業
物件	權限	備份 VM	復原至新 VM	復原至現有 VM	從備份執行 VM	VA 部署
密碼編譯作業 (從 vSphere 6.5 開始)	新增磁碟	+*
	直接存取	+*
資料存放區	配置空間		+	+	+	+
	瀏覽資料存放區				+	+
	設定資料存放區	+	+	+	+	+
	低階檔案作業				+	+
全域	授權	+	+	+	+
	停用方式	+	+	+
	啟用方式	+	+	+
	管理自訂屬性	+	+	+
	設定自訂屬性	+	+	+
主機 > 組態	VM 自動啟動設定					+
	儲存磁碟分割組態				+
主機 > 清查	修改叢集					+
主機 > 本機作業	建立 VM				+	+
	刪除 VM				+	+
	重新設定 VM				+	+
網路	指派網路		+	+	+	+
資源	指派 VM 至資源集區		+	+	+	+
	匯入					+
虛擬機器> 設定	新增現有磁碟	+	+		+
	新增新磁碟		+	+	+	+
	新增或移除裝置		+		+	+
	進階	+	+	+		+
	變更 CPU 數量		+
	磁碟變更追蹤	+		+
	磁碟租賃	+		+
	記憶體		+
	移除磁碟	+	+	+	+
	重新命名		+
	設定註解				+
	設定		+	+	+
[虛擬機器] > [客體作業]	客體作業程式執行	+**				+
	客體作業查詢	+**				+
	客體作業修改	+**
虛擬機器 > 互動	取得客體控制票證 (適用於 vSphere 4.1 及 5.0)				+	+
	設定 CD 媒體		+	+
	主控台互動					+
	由 VIX API 執行客體作業系統管理 (適用於 vSphere 5.1 及更新版本)				+	+
	關閉電源			+	+	+
	開啟電源		+	+	+	+
虛擬機器 > 清查	建立自現有		+	+	+
	新建		+	+	+	+
	移動					+
	登錄				+
	移除		+	+	+	+
	取消登錄				+
虛擬機器 > 佈建	允許磁碟存取		+	+	+
	允許唯讀磁碟存取	+		+
	允許虛擬機器下載	+	+	+	+
虛擬機器 > 狀態虛擬機器 > 快照管理 (vSphere 6.5 或更新版本)	建立快照	+		+	+	+
	移除快照	+		+	+	+
vApp	新增虛擬機器				+

* 僅備份加密電腦時需要這項權限。

** 僅應用程式感知備份需要這項權限。