Sobald der Agent für ESX(i) auf den Host oder Cluster eines vCenters verteilt wurde, kann jeder Benutzer des vCenter-Servers eine Management Konsole mit dem Agenten verbinden. Der Umfang verfügbarer Aktionen hängt von den Berechtigungen ab, die ein Benutzer auf dem vCenter Server hat. Es stehen nur solche Aktionen zur Verfügung, die dieser Benutzer ausführen darf. Die unteren Tabellen enthalten die Berechtigungen, die für Backup und Recovery von virtuellen ESX-Maschinen sowie für ein Virtual Appliance-Deployment benötigt werden.
Falls der Agent direkt auf einen ESX/ESXi-Host verteilt oder in den Host manuell importiert wurde und Sie wollen, dass sich die vCenter-Benutzern mit dem Agenten verbinden können sowie die unteren Berechtigungen wirksam werden, dann verbinden Sie den Agenten besser mit dem vCenter-Server statt mit dem ESX/ESXi-Host. Greifen Sie zur Änderung der Verbindung per vSphere-Client auf die Benutzeroberfläche der Virtual Appliance zu und geben Sie die Anmeldedaten zum Zugriff auf den vCenter Server in den ESX(i)/vCenter-Einstellungen an.
Berechtigungen auf einem vCenter Server oder ESX/ESXi-Host.
Die untere Tabelle erläutert die Berechtigungen, die der Benutzer eines vCenter-Servers haben muss, um Aktionen auf allen vCenter-Hosts und -Clustern ausführen zu können.
Um einzustellen, dass ein Benutzer nur auf einem bestimmten ESX-Host arbeiten kann, weisen Sie dem Anwender auf dem Host dieselben Berechtigungen zu. Zusätzlich wird die Berechtigung Global –> Lizenzen benötigt, um die virtuellen Maschinen eines speziellen ESX-Host sichern zu können.
|
Aktion |
|||||
Objekt |
Recht |
Backup einer VM |
Disk einer VM sichern |
Recovery zu einer neuen VM |
Recovery zu einer existierenden VM |
VA-Deployment |
Datenspeicher |
Speicher zuteilen |
|
|
+ |
+ |
+ |
|
Datenspeicher durchsuchen |
|
|
|
|
+ |
|
Dateivorgänge auf niedriger Ebene |
|
|
|
|
+ |
Global |
Lizenzen |
+ (nur auf ESX-Host benötigt) |
+ (nur auf ESX-Host benötigt) |
+ |
+ |
|
Netzwerk |
Netzwerk zuweisen |
|
|
+ |
+ |
+ |
Ressource |
Virtuelle Maschine zu Ressourcenpool zuweisen |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Konfiguration |
Vorhandene Festplatte hinzufügen |
+ |
+ |
+ |
|
|
|
Neues Laufwerk hinzufügen |
|
|
+ |
+ |
+ |
|
Gerät hinzufügen oder entfernen |
|
|
+ |
|
+ |
|
CPU-Anzahl ändern |
|
|
+ |
|
|
|
Arbeitsspeicher |
|
|
+ |
|
|
|
Festplatte entfernen |
+ |
+ |
+ |
+ |
|
|
Umbenennen |
|
|
+ |
|
|
|
Einstellungen |
|
|
|
+ |
|
Virtuelle Maschine –> Interaktion |
CD-Medien konfigurieren |
|
|
+ |
|
|
|
Konsoleninteraktion |
|
|
|
|
+ |
|
Ausschalten |
|
|
|
+ |
+ |
|
Einschalten |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Bestandsliste |
Aus vorhandener erstellen |
|
|
+ |
+ |
|
|
Neu erstellen |
|
|
+ |
+ |
+ |
|
Entfernen |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Provisioning |
Festplattenzugriff zulassen |
|
|
+ |
+ |
|
Virtuelle Maschine –> Status |
Snapshot erstellen |
+ |
+ |
|
+ |
+ |
|
Snapshot entfernen |
+ |
+ |
|
+ |
+ |
Berechtigungen für einen Ordner
Um einzustellen, dass ein Benutzer innerhalb eines bestimmten vCenter-Ordners arbeiten kann, weisen Sie dem Anwender für diesen Ordner folgende Berechtigungen zu.
|
Aktion |
|||
Objekt |
Recht |
Backup einer VM |
Disk einer VM sichern |
Recovery zu einer existierenden VM |
Datenspeicher |
Speicher zuteilen |
|
|
+ |
Global |
Lizenzen |
+ |
+ |
+ |
Netzwerk |
Netzwerk zuweisen |
|
|
+ |
Ressource |
Virtuelle Maschine zu Ressourcenpool zuweisen |
|
|
+ |
Virtuelle Maschine –> Konfiguration |
Vorhandene Festplatte hinzufügen |
+ |
+ |
|
|
Neues Laufwerk hinzufügen |
|
|
+ |
|
Festplatte entfernen |
+ |
+ |
+ |
|
Einstellungen |
|
|
+ |
Virtuelle Maschine –> Interaktion |
Ausschalten |
|
|
+ |
|
Einschalten |
|
|
+ |
Virtuelle Maschine –> Bestandsliste |
Aus vorhandener erstellen |
|
|
+ |
|
Neu erstellen |
|
|
+ |
|
Entfernen |
|
|
+ |
Virtuelle Maschine –> Provisioning |
Festplattenzugriff zulassen |
|
|
+ |
Virtuelle Maschine –> Status |
Snapshot erstellen |
+ |
+ |
+ |
|
Snapshot entfernen |
+ |
+ |
+ |