Una vez que el Agent for VMware se haya implementado en un servidor o clúster de vCenter, cualquier usuario del vCenter Server puede conectar una consola de gestión al agente. La cantidad de operaciones disponibles depende de los privilegios que tenga un usuario en un vCenter Server. Solo estarán disponibles las acciones para las que el usuario tenga permiso. Las siguientes tablas contienen los privilegios necesarios para la copia de seguridad y la recuperación de equipos virtuales ESX, así como para la implementación del dispositivo virtual.
Si el agente se ha implementado directamente en un servidor ESX(i) o importado manualmente en el servidor y desea que los usuarios de vCenter puedan conectarse al agente y obtener los siguientes privilegios, conecte el agente a vCenter Server en lugar de al servidor ESX(i). Para cambiar la conexión, acceda a la interfaz gráfica de usuario del dispositivo virtual a través de vSphere Client y especifique las credenciales de acceso para el vCenter Server en la configuración de ESX(i)/vCenter.
Privilegios en vCenter Server o el host ESX(i)
En la siguiente tabla se describen los privilegios que un usuario de vCenter Server debe tener para realizar operaciones en todos los hosts y clústeres vCenter.
Para permitir que un usuario solo trabaje en un host ESX específico, asigne al usuario los mismos privilegios en el host.
|
Operación |
|||||
|---|---|---|---|---|---|---|
Objeto |
Privilegio |
Copia de seguridad de un VM |
Copia de seguridad del disco de un equipo virtual |
Recuperación en un nuevo VM |
Recuperación en un VM existente |
Implementación de un dispositivo virtual |
Operaciones criptográficas (primeros pasos con vSphere 6.5) |
Agregar disco |
+* |
|
|
|
|
|
Acceso directo |
+* |
|
|
|
|
Almacén de datos |
Asignar espacio |
|
|
+ |
+ |
+ |
|
Examinar almacén de datos |
|
|
|
|
+ |
|
Configurar los almacenes de datos |
+ |
+ |
+ |
+ |
+ |
|
Operaciones con archivos de bajo nivel |
|
|
|
|
+ |
Global |
Licencias |
+ |
+ |
+ |
+ |
|
|
Deshabilitar métodos |
+ |
+ |
+ |
+ |
|
|
Habilitar métodos |
+ |
+ |
+ |
+ |
|
Servidor > Configuración |
Configuración de autoarranque de VM |
|
|
|
|
+ |
Servidor > Inventario |
Modificar clúster |
|
|
|
|
+ |
Servidor > Operaciones locales |
Crear VM |
|
|
|
|
+ |
|
Eliminar VM |
|
|
|
|
+ |
|
Reconfigurar VM |
|
|
|
|
+ |
Red |
Asignar red |
|
|
+ |
+ |
+ |
Recurso |
Asignar equipo virtual a pool de recursos |
|
|
+ |
+ |
+ |
vApp |
Importar |
|
|
|
|
+ |
Equipo virtual > Configuración |
Añadir disco existente |
+ |
+ |
+ |
|
|
|
Añadir disco nuevo |
|
|
+ |
+ |
+ |
|
Añadir o quitar dispositivo |
|
|
+ |
|
+ |
|
Avanzado |
+ |
+ |
+ |
+ |
+ |
|
Cambiar recuento de CPU |
|
|
+ |
|
|
|
Disco arrendado |
+ |
+ |
|
+ |
|
|
Memoria |
|
|
+ |
|
|
|
Quitar disco |
+ |
+ |
+ |
+ |
|
|
Cambiar nombre |
|
|
+ |
|
|
|
Configuración |
|
|
+ |
+ |
|
Equipo virtual > Interacción |
Configurar dispositivo de CD |
|
|
+ |
+ |
|
|
Interacción de consola |
|
|
|
|
+ |
|
Gestión del sistema operativo invitado por VIX API |
|
|
|
|
+ |
|
Apagar |
|
|
|
+ |
+ |
|
Encender |
|
|
+ |
+ |
+ |
Equipo virtual > Inventario |
Crear desde existente |
|
|
+ |
+ |
|
|
Crear nuevo |
|
|
+ |
+ |
+ |
|
Mover |
|
|
|
|
+ |
|
Quitar |
|
|
+ |
+ |
+ |
Equipo virtual > Aprovisionamiento |
Permitir acceso a disco |
|
|
+ |
+ |
|
|
Permitir acceso a disco de solo lectura |
|
|
|
+ |
|
|
Permitir descarga de equipo virtual |
+ |
+ |
+ |
+ |
|
Equipo virtual > Estado |
Crear instantánea |
+ |
+ |
|
+ |
+ |
|
Eliminar instantánea |
+ |
+ |
|
+ |
+ |
* Este privilegio solo es obligatorio para realizar copias de seguridad de equipos cifrados.