Agent pour VMware – privilèges nécessaires

Cette section décrit les droits requis pour les opérations de machines virtuelles ESXi ainsi que pour le déploiement de matériels virtuels.

Pour exécuter une opération avec des objets vCenter, comme les machines virtuelles, les hôtes ESXi, les clusters, vCenter et plus encore, l'agent pour VMware s'authentifie sur vCenter ou l'hôte ESXi à l'aide des identifiants vSphere fournis par un utilisateur. Le compte vSphere utilisé par l'agent pour VMware pour se connecter à vSphere doit disposer des privilèges nécessaires à tous les niveaux de l'infrastructure vSphere, à commencer par le niveau vCenter.

Précisez le compte vSphere disposant des privilèges nécessaires pendant l'installation ou la configuration de l'agent pour VMware. Si vous devez changer le compte ultérieurement, reportez-vous à la section « Gestion des environnements de virtualisation ».

Pour attribuer des autorisations à un utilisateur vSphere au niveau de vCenter, procédez comme suit :

Connectez-vous au client Web vSphere.
Faites un clic droit sur vCenter, puis cliquez sur Ajouter une autorisation.
Sélectionnez ou ajoutez un nouvel utilisateur ayant le rôle nécessaire (ce rôle doit inclure toutes les autorisations requises du tableau ci-dessous).
Sélectionnez l'option Propager vers les enfants.

Objet	Droit	Opération
Objet	Droit	Sauvegarder une MV	Restaurer sur une nouvelle MV	Restaurer sur une MV existante	Exécuter une MV à partir d'une sauvegarde	Déploiement d'un appareil virtuel
Opérations cryptographiques (à partir de vSphere 6.5)	Ajouter un disque	+*
	Accès direct	+*
Magasin de données	Allouer de l'espace		+	+	+	+
	Parcourir le magasin de données				+	+
	Configurer un magasin de données	+	+	+	+	+
	Opérations de bas niveau sur les fichiers				+	+
Global	Licences	+	+	+	+
	Désactiver les méthodes	+	+	+
	Activer les méthodes	+	+	+
	Gérer les rapports personnalisés	+	+	+
	Définir un attribut personnalisé	+	+	+
Hôte > Configuration	Configuration du démarrage automatique de MV					+
	Configuration de la partition de stockage				+
Hôte ->Inventaire	Modifier le cluster					+
Hôte > Opérations locales	Créer une MV				+	+
	Supprimer une MV				+	+
	Reconfigurer une MV				+	+
Réseau	Attribuer un réseau		+	+	+	+
Ressource	Attribuer une MV à un pool de ressources		+	+	+	+
Machine virtuelle > Configuration	Ajouter un disque existant	+	+		+
	Ajouter un nouveau disque		+	+	+	+
	Ajouter ou supprimer un périphérique		+		+	+
	Advanced	+	+	+		+
	Modifier le nombre de processeurs		+
	Suivi de changement de disque	+		+
	Location de disque	+		+
	Mémoire		+
	Supprimer un disque	+	+	+	+
	Renommer		+
	Définir une annotation				+
	Param.		+	+	+
Machine virtuelle > Opérations invité	Exécution de programme d'opération invité	+**				+
	Requêtes d'opération invité	+**				+
	Modifications des opérations invité	+**
Machine virtuelle > Interaction	Obtenir le ticket de contrôle invité (dans vSphere 4.1 et 5.0)				+	+
	Configurer le support CD		+	+
	Interaction de la console					+
	Gestion du système d'exploitation invité par VIX API (dans vSphere 5.1 et versions ultérieures)				+	+
	Mettre hors tension			+	+	+
	Mettre sous tension		+	+	+	+
Machine virtuelle > Inventaire	Créer à partir d'une machine existante		+	+	+
	Créer une nouvelle		+	+	+	+
	Déplacement					+
	Inscrire				+
	Supprimer		+	+	+	+
	Désinscrire				+
Machine virtuelle > Allocation	Autoriser l'accès au disque		+	+	+
	Autoriser l'accès au disque en lecture seule	+		+
	Autoriser le téléchargement de machine virtuelle	+	+	+	+
Machine virtuelle > État Machine virtuelle > Gestion des instantanés (vSphere 6.5 et versions ultérieures)	Créer un instantané	+		+	+	+
	Supprimer l'instantané	+		+	+	+
vApp	Ajouter une machine virtuelle				+
	Importer					+

* Ce droit est uniquement obligatoire pour les sauvegardes de machines chiffrées.

** Ce droit est uniquement obligatoire pour les sauvegardes reconnaissant les applications.