Une fois qu'un agent pour VMware est déployé sur un hôte de vCenter, n'importe quel utilisateur du serveur vCenter peut connecter une console d'administration à l'agent. L'étendue des opérations disponibles dépend des droits de l'utilisateur sur le serveur vCenter. Seules les actions que l'utilisateur a l'autorisation d'exécuter sont disponibles. Les tableaux ci-dessous répertorient les droits requis pour la sauvegarde et la restauration de machines virtuelles ESX et également pour le déploiement d'appareils virtuels.
Si l'agent a été déployé directement sur un hôte ESX(i) ou importé manuellement vers l'hôte, et si vous souhaitez que les utilisateurs de Vcenter puissent se connecter à l'agent et que les droits ci-dessous s'appliquent, connectez l'agent au serveur vCenter plutôt qu'à l'hôte ESX(i). Pour modifier la connexion, accédez à l'interface utilisateur du matériel virtuel à l'aide du client VSphere et spécifiez les informations d'identification permettant d'accéder au serveur vCenter dans le paramètre ESX(i)/vCenter.
Droits sur le serveur vCenter ou sur l'hôte ESX(i)
Les droits qu'un utilisateur du serveur vCenter doit avoir pour exécuter des opérations sur tous les hôtes et clusters du vCenter sont définis dans le tableau ci-dessous.
Pour permettre à un utilisateur de n'utiliser qu'un hôte ESX spécifique, attribuez-lui les mêmes droits sur l'hôte.
|
Opération |
|||||
|---|---|---|---|---|---|---|
Objet |
Droit |
Sauvegarder une MV |
Sauvegarder un disque de MV |
Restaurer sur une nouvelle MV |
Restaurer sur une MV existante |
Déploiement d'un appareil virtuel |
Opérations de chiffrement (à partir de vSphere 6.5) |
Ajouter un disque |
+* |
|
|
|
|
|
Accès direct |
+* |
|
|
|
|
Magasin de données |
Allouer de l'espace |
+ |
+ |
+ |
+ |
+ |
|
Parcourir le magasin de données |
|
|
|
|
+ |
|
Configurer un magasin de données |
|
|
|
|
+ |
|
Opérations de bas niveau sur les fichiers |
|
|
|
|
+ |
Global |
Licences |
+ |
+ |
+ |
+ |
|
|
Désactiver les méthodes |
+ |
+ |
+ |
+ |
|
|
Activer les méthodes |
+ |
+ |
+ |
+ |
|
Hôte > Configuration
|
Configuration du démarrage automatique de MV |
|
|
|
|
+ |
Gestion du système |
+ |
+ |
|
|
|
|
Hôte ->Inventaire |
Modifier le cluster |
|
|
|
|
+ |
Hôte > Opérations locales |
Créer une MV |
|
|
|
|
+ |
|
Supprimer une MV |
|
|
|
|
+ |
|
Reconfigurer une MV |
+ |
+ |
|
|
+ |
Réseau |
Attribuer un réseau |
|
|
+ |
+ |
+ |
Ressource |
Attribuer une MV à un pool de ressources |
|
|
+ |
+ |
+ |
vApp |
Importer |
|
|
|
|
+ |
Machine virtuelle > Configuration |
Ajouter un disque existant |
+ |
+ |
+ |
|
|
|
Ajouter un nouveau disque |
+ |
+ |
+ |
+ |
+ |
|
Ajouter ou supprimer un périphérique |
|
|
+ |
|
+ |
|
Advanced |
+ |
+ |
+ |
+ |
+ |
|
Modifier le nombre de processeurs |
|
|
+ |
|
|
|
Location de disque |
|
|
|
+ |
|
|
Mémoire |
|
|
+ |
|
|
|
Supprimer un disque |
+ |
+ |
+ |
+ |
|
|
Renommer |
|
|
+ |
|
|
|
Param. |
|
|
+ |
+ |
|
Machine virtuelle > Interaction |
Configurer le support CD |
|
|
+ |
+ |
|
|
Interaction de la console |
|
|
|
|
+ |
|
Gestion du système d'exploitation invité par VIX API |
|
|
|
|
+ |
|
Mettre hors tension |
|
|
|
+ |
+ |
|
Mettre sous tension |
|
|
+ |
+ |
+ |
Machine virtuelle > Inventaire |
Créer à partir d'une machine existante |
|
|
|
+ |
|
|
Créer une nouvelle |
|
|
+ |
+ |
+ |
|
Déplacement |
|
|
|
|
+ |
|
Supprimer |
|
|
+ |
+ |
+ |
Machine virtuelle > Allocation |
Autoriser l'accès au disque |
+ |
+ |
+ |
+ |
|
|
Autoriser l'accès au disque en lecture seule |
|
|
|
+ |
|
|
Autoriser le téléchargement de machine virtuelle |
+ |
+ |
+ |
|
|
Machine virtuelle > État |
Créer un instantané |
|
+ |
|
+ |
+ (Mise à jour de l'AV) |
|
Supprimer l'instantané |
|
+ |
|
+ |
+ (Mise à jour de l'AV) |
* Ce droit est uniquement obligatoire pour les sauvegardes de machines chiffrées.