Sobald der Agent für VMware auf den Host oder Cluster eines vCenters verteilt wurde, kann jeder Benutzer des vCenter-Servers eine Management Konsole mit dem Agenten verbinden. Der Umfang verfügbarer Aktionen hängt von den Berechtigungen ab, die ein Benutzer auf dem vCenter Server hat. Es stehen nur solche Aktionen zur Verfügung, die dieser Benutzer ausführen darf. Die unteren Tabellen enthalten die Berechtigungen, die für Backup und Recovery von virtuellen ESX-Maschinen sowie für ein Virtual Appliance-Deployment benötigt werden.
Falls der Agent direkt auf einem ESX(i)-Host bereitgestellt oder in den Host manuell importiert wurde und Sie wollen, dass sich die vCenter-Benutzer mit dem Agenten verbinden können sowie die unteren Berechtigungen wirksam werden, dann verbinden Sie den Agenten besser mit dem vCenter-Server statt mit dem ESX(i)-Host. Greifen Sie zur Änderung der Verbindung per vSphere-Client auf die Benutzeroberfläche der Virtual Appliance zu und geben Sie die Anmeldedaten zum Zugriff auf den vCenter Server in den ESX(i)/vCenter-Einstellungen an.
Berechtigungen auf einem vCenter Server oder ESX(i)-Host
Die untere Tabelle erläutert die Berechtigungen, die der Benutzer eines vCenter-Servers haben muss, um Aktionen auf allen vCenter-Hosts und -Clustern ausführen zu können.
Um festzulegen, dass ein Benutzer nur auf einem bestimmten ESX-Host arbeiten kann, weisen Sie dem Anwender auf dem Host dieselben Berechtigungen zu.
|
Aktion |
|||||
|---|---|---|---|---|---|---|
Objekt |
Recht |
Backup einer VM |
Laufwerk einer VM sichern |
Recovery zu einer neuen VM |
Recovery zu einer existierenden VM |
VA-Deployment |
Kryptografische Operationen (ab vSphere 6.5) |
Laufwerk hinzufügen |
+* |
|
|
|
|
|
Direktzugriff |
+* |
|
|
|
|
Datenspeicher |
Speicher zuteilen |
|
|
+ |
+ |
+ |
|
Datenspeicher durchsuchen |
|
|
|
|
+ |
|
Datenspeicher konfigurieren |
+ |
+ |
+ |
+ |
+ |
|
Dateivorgänge auf niedriger Ebene |
|
|
|
|
+ |
Global |
Lizenzen |
+ |
+ |
+ |
+ |
|
|
Methoden deaktivieren |
+ |
+ |
+ |
+ |
|
|
Methoden aktivieren |
+ |
+ |
+ |
+ |
|
Host > Konfiguration |
Autostart-Konfiguration für virtuelle Maschine |
|
|
|
|
+ |
Host > Bestandsliste |
Cluster ändern |
|
|
|
|
+ |
Host > Lokale Operationen |
VM erstellen |
|
|
|
|
+ |
|
VM löschen |
|
|
|
|
+ |
|
Virtuelle Maschine neu konfigurieren |
|
|
|
|
+ |
Netzwerk |
Netzwerk zuweisen |
|
|
+ |
+ |
+ |
Ressource |
Virtuelle Maschine zu Ressourcenpool zuweisen |
|
|
+ |
+ |
+ |
vApp |
Import |
|
|
|
|
+ |
Virtuelle Maschine –> Konfiguration |
Vorhandenes Laufwerk hinzufügen |
+ |
+ |
+ |
|
|
|
Neues Laufwerk hinzufügen |
|
|
+ |
+ |
+ |
|
Gerät hinzufügen oder entfernen |
|
|
+ |
|
+ |
|
Erweitert |
+ |
+ |
+ |
+ |
+ |
|
CPU-Anzahl ändern |
|
|
+ |
|
|
|
Festplatten-Lease |
+ |
+ |
|
+ |
|
|
Arbeitsspeicher |
|
|
+ |
|
|
|
Laufwerk entfernen |
+ |
+ |
+ |
+ |
|
|
Umbenennen |
|
|
+ |
|
|
|
Einstellungen |
|
|
+ |
+ |
|
Virtuelle Maschine –> Interaktion |
CD-Medien konfigurieren |
|
|
+ |
+ |
|
|
Konsoleninteraktion |
|
|
|
|
+ |
|
Gastbetriebssystem-Verwaltung über VIX API |
|
|
|
|
+ |
|
Ausschalten |
|
|
|
+ |
+ |
|
Einschalten |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Bestandsliste |
Aus vorhandener erstellen |
|
|
+ |
+ |
|
|
Neu erstellen |
|
|
+ |
+ |
+ |
|
Verschieben |
|
|
|
|
+ |
|
Entfernen |
|
|
+ |
+ |
+ |
Virtuelle Maschine –> Provisioning |
Laufwerkszugriff zulassen |
|
|
+ |
+ |
|
|
Lesezugriff auf Festplatte zulassen |
|
|
|
+ |
|
|
Download virtueller Maschine zulassen |
+ |
+ |
+ |
+ |
|
Virtuelle Maschine –> Status |
Snapshot erstellen |
+ |
+ |
|
+ |
+ |
|
Snapshot entfernen |
+ |
+ |
|
+ |
+ |
* Diese Berechtigung ist nur zum Backup von verschlüsselten Maschinen erforderlich.