Une fois qu'un agent pour ESX(i) est déployé sur un hôte ou un cluster vCenter, n'importe quel utilisateur du serveur vCenter peut connecter une console d'administration à l'agent. L'étendue des opérations disponibles dépend des droits de l'utilisateur sur le serveur vCenter. Seules les actions que l'utilisateur a l'autorisation d'exécuter sont disponibles. Les tableaux ci-dessous répertorient les droits requis pour la sauvegarde et la restauration de machines virtuelles ESX et également pour le déploiement d'appareils virtuels.
Si l'agent a été déployé directement sur un hôte ESX/ESXi ou importé manuellement vers l'hôte, et si vous souhaitez que les utilisateurs de Vcenter puissent se connecter à l'agent et que les droits ci-dessous s'appliquent, connectez l'agent au serveur vCenter plutôt qu'à l'hôte ESX/ESXi. Pour modifier la connexion, accédez à l'interface utilisateur de l'appareil virtuel à l'aide du client VSphere et spécifiez les informations d'identification permettant d'accéder au serveur vCenter dans le paramètre ESX(i)/vCenter.
Droits sur le serveur vCenter ou sur l'hôte ESX/ESXi
Les droits qu'un utilisateur du serveur vCenter doit avoir pour exécuter des opérations sur tous les hôtes et tous les clusters du vCenter sont définis dans le tableau ci-dessous.
Pour permettre à un utilisateur de n'utiliser qu'un hôte ESX spécifique, attribuez à cet utilisateur les mêmes droits sur l'hôte De plus, le droit de Global > Licences est requis pour pouvoir sauvegarder les machines virtuelles d'un hôte ESX spécifique.
|
Opération |
|||||
Objet |
Droit |
Sauvegarder une MV |
Sauvegarder un disque de MV |
Restaurer sur une nouvelle MV |
Restaurer sur une MV existante |
Déploiement d'un appareil virtuel |
Magasin de données |
Allouer de l'espace |
|
|
+ |
+ |
+ |
|
Parcourir le magasin de données |
|
|
|
|
+ |
|
Opérations de bas niveau sur les fichiers |
|
|
|
|
+ |
Global |
Licences |
+ (requis uniquement sur l'hôte ESX) |
+ (requis uniquement sur l'hôte ESX) |
+ |
+ |
|
Réseau |
Attribuer un réseau |
|
|
+ |
+ |
+ |
Ressource |
Attribuer une machine virtuelle à un pool de ressources |
|
|
+ |
+ |
+ |
Machine virtuelle > Configuration |
Ajouter un disque existant |
+ |
+ |
+ |
|
|
|
Ajouter un nouveau disque |
|
|
+ |
+ |
+ |
|
Ajouter ou supprimer un périphérique |
|
|
+ |
|
+ |
|
Modifier le nombre de processeurs |
|
|
+ |
|
|
|
Mémoire |
|
|
+ |
|
|
|
Supprimer un disque |
+ |
+ |
+ |
+ |
|
|
Renommer |
|
|
+ |
|
|
|
Paramètres |
|
|
|
+ |
|
Machine virtuelle > Interaction |
Configurer le support CD |
|
|
+ |
|
|
|
Interaction de la console |
|
|
|
|
+ |
|
Mettre hors tension |
|
|
|
+ |
+ |
|
Mettre sous tension |
|
|
+ |
+ |
+ |
Machine virtuelle > Inventaire |
Créer à partir d'une machine existante |
|
|
+ |
+ |
|
|
Créer une nouvelle |
|
|
+ |
+ |
+ |
|
Supprimer |
|
|
+ |
+ |
+ |
Machine virtuelle > Approvisionnement |
Autoriser l'accès au disque |
|
|
+ |
+ |
|
Machine virtuelle > État |
Créer un instantané |
+ |
+ |
|
+ |
+ |
|
Supprimer un instantané |
+ |
+ |
|
+ |
+ |
Droits pour un dossier
Pour permettre à un utilisateur d'effectuer des opérations dans un dossier vCenter spécifique, attribuez à l'utilisateur les droits ci-dessous sur le dossier.
|
Opération |
|||
Objet |
Droit |
Sauvegarder une MV |
Sauvegarder un disque de MV |
Restaurer sur une MV existante |
Magasin de données |
Allouer de l'espace |
|
|
+ |
Global |
Licences |
+ |
+ |
+ |
Réseau |
Attribuer un réseau |
|
|
+ |
Ressource |
Attribuer une machine virtuelle à un pool de ressources |
|
|
+ |
Machine virtuelle > Configuration |
Ajouter un disque existant |
+ |
+ |
|
|
Ajouter un nouveau disque |
|
|
+ |
|
Supprimer un disque |
+ |
+ |
+ |
|
Paramètres |
|
|
+ |
Machine virtuelle > Interaction |
Mettre hors tension |
|
|
+ |
|
Mettre sous tension |
|
|
+ |
Machine virtuelle > Inventaire |
Créer à partir d'une machine existante |
|
|
+ |
|
Créer une nouvelle |
|
|
+ |
|
Supprimer |
|
|
+ |
Machine virtuelle > Approvisionnement |
Autoriser l'accès au disque |
|
|
+ |
Machine virtuelle > État |
Créer un instantané |
+ |
+ |
+ |
|
Supprimer un instantané |
+ |
+ |
+ |