Sobald der Agent für ESX/ESXi auf den Host oder Cluster eines vCenters verteilt wurde, kann jeder Benutzer des vCenter-Servers eine Management Konsole mit dem Agenten verbinden. Der Umfang verfügbarer Aktionen hängt von den Berechtigungen ab, die ein Benutzer auf dem vCenter-Server hat. Es stehen nur solche Aktionen zur Verfügung, die dieser Benutzer ausführen darf. Die unteren Tabellen enthalten die Berechtigungen, die zum Backup und Recovery virtueller ESX-Maschinen sowie zum Deployment von Virtual Appliances benötigt werden.
Falls der Agent direkt auf einen ESX/ESXi-Host verteilt oder in den Host manuell importiert wurde und Sie wollen, dass sich die vCenter-Benutzern mit dem Agenten verbinden können sowie die unteren Berechtigungen wirksam werden, dann verbinden Sie den Agenten besser mit dem vCenter-Server statt mit dem ESX/ESXi-Host. Greifen Sie zur Änderung der Verbindung per vSphere-Client auf die Benutzeroberfläche der Virtual Appliance zu und geben Sie die Anmeldedaten zum Zugriff auf den vCenter-Server in den ESX(i)/vCenter-Einstellungen an.
Berechtigungen auf einem vCenter-Server oder ESX/ESXi-Host.
Die untere Tabelle erläutert die Berechtigungen, die der Benutzer eines vCenter-Servers haben muss, um Aktionen auf allen vCenter-Hosts und -Clustern ausführen zu können.
Um einzustellen, dass ein Benutzer nur auf einem bestimmten ESX-Host arbeiten kann, weisen Sie dem Anwender auf dem Host dieselben Berechtigungen zu. Zusätzlich wird die Berechtigung Global –> Lizenzen benötigt, um die virtuellen Maschinen eines speziellen ESX-Host sichern zu können.
|
Aktion |
|||||
Objekt |
Recht |
Eine VM sichern |
Disk einer VM sichern |
Recovery zu einer neuen VM |
Recovery zu einer existierenden VM |
VA-Deployment |
Datenspeicher |
Speicher zuteilen |
|
|
+ |
+ |
+ |
|
Datenspeicher durchsuchen |
|
|
|
|
+ |
|
Dateivorgänge auf niedriger Ebene |
|
|
|
|
+ |
Global |
Lizenzen |
+ (nur auf ESX-Host benötigt) |
+ (nur auf ESX-Host benötigt) |
+ |
+ |
|
Netzwerk |
Netzwerk zuweisen |
|
|
+ |
+ |
+ |
Ressource |
Virtuelle Maschine zu Ressourcenpool zuweisen |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Konfiguration |
Vorhandene Festplatte hinzufügen |
+ |
+ |
+ |
|
|
|
Neue Festplatte hinzufügen |
|
|
+ |
+ |
+ |
|
Gerät hinzufügen oder entfernen |
|
|
+ |
|
+ |
|
CPU-Anzahl ändern |
|
|
+ |
|
|
|
Arbeitsspeicher |
|
|
+ |
|
|
|
Festplatte entfernen |
+ |
+ |
+ |
+ |
|
|
Umbenennen |
|
|
+ |
|
|
|
Einstellungen |
|
|
|
+ |
|
Virtuelle Maschine –> Interaktion |
CD-Medien konfigurieren |
|
|
+ |
|
|
|
Konsoleninteraktion |
|
|
|
|
+ |
|
Ausschalten |
|
|
|
+ |
+ |
|
Einschalten |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Bestandsliste |
Aus vorhandener erstellen |
|
|
+ |
+ |
|
|
Neu erstellen |
|
|
+ |
+ |
+ |
|
Entfernen |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Bereitstellung |
Festplattenzugriff zulassen |
|
|
+ |
+ |
|
Virtuelle Maschine –> Status |
Snapshot erstellen |
+ |
+ |
|
+ |
+ |
|
Snapshot entfernen |
+ |
+ |
|
+ |
+ |
Berechtigungen für einen Ordner
Um einzustellen, dass ein Benutzer innerhalb eines bestimmten vCenter-Ordners arbeiten kann, weisen Sie dem Anwender für diesen Ordner folgende Berechtigungen zu.
|
Aktion |
|||
Objekt |
Recht |
Eine VM sichern |
Disk einer VM sichern |
Recovery zu einer existierenden VM |
Datenspeicher |
Speicher zuteilen |
|
|
+ |
Global |
Lizenzen |
+ |
+ |
+ |
Netzwerk |
Netzwerk zuweisen |
|
|
+ |
Ressource |
Virtuelle Maschine zu Ressourcenpool zuweisen |
|
|
+ |
Virtuelle Maschine –> Konfiguration |
Vorhandene Festplatte hinzufügen |
+ |
+ |
|
|
Neue Festplatte hinzufügen |
|
|
+ |
|
Festplatte entfernen |
+ |
+ |
+ |
|
Einstellungen |
|
|
+ |
Virtuelle Maschine –> Interaktion |
Ausschalten |
|
|
+ |
|
Einschalten |
|
|
+ |
Virtuelle Maschine –> Bestandsliste |
Aus vorhandener erstellen |
|
|
+ |
|
Neu erstellen |
|
|
+ |
|
Entfernen |
|
|
+ |
Virtuelle Maschine –> Bereitstellung |
Festplattenzugriff zulassen |
|
|
+ |
Virtuelle Maschine –> Status |
Snapshot erstellen |
+ |
+ |
+ |
|
Snapshot entfernen |
+ |
+ |
+ |