在适用于 VMware 的代理程序部署到 vCenter 的主机或群集后,vCenter 服务器的任一用户均可以将管理中控台连接到代理程序。可用操作的范围取决于用户在 vCenter 服务器上的权限。只有当操作可用时,用户才有权执行。下表包含了备份和恢复 ESX 虚拟机以及额外进行虚拟设备部署所需的权限。
如果代理程序已被直接部署到 ESX(i) 主机或被手动导入到该主机,并且您希望 vCenter 用户能够连接到代理程序,以下权限也能生效,请将代理程序连接到 vCenter 服务器而非 ESX(i) 主机。若要更改连接,请使用 vSphere 客户端访问虚拟设备 GUI 并在 ESX(i)/vCenter 设置中指定 vCenter 服务器的访问凭据。
vCenter 服务器或 ESX(i) 主机上的权限
下表阐述了 vCenter 服务器用户在所有 vCenter 主机和群集上执行操作时必须拥有的权限。
要使用户可以只在特定 ESX 主机上操作,请为该用户指定主机上的相同权限。
|
操作 |
|||||
|---|---|---|---|---|---|---|
对象 |
权限 |
备份 VM |
备份 VM 磁盘 |
恢复到新 VM |
恢复到现有 VM |
VA 部署 |
数据存储 |
分配空间 |
|
|
+ |
+ |
+ |
|
浏览数据存储 |
|
|
|
|
+ |
|
配置数据存储 |
+ |
+ |
+ |
+ |
+ |
|
低级别文件操作 |
|
|
|
|
+ |
全球 |
许可证 |
+ |
+ |
+ |
+ |
|
|
禁用方法 |
+ |
+ |
|
|
|
|
启用方法 |
+ |
+ |
|
|
|
主机 > 配置 |
VM 自动启动配置 |
|
|
|
|
+ |
主机 > 库存记录 |
修改群集 |
|
|
|
|
+ |
主机 > 本地操作 |
创建 VM |
|
|
|
|
+ |
|
删除 VM |
|
|
|
|
+ |
|
重新配置 VM |
|
|
|
|
+ |
网络 |
分配网络 |
|
|
+ |
+ |
+ |
资源 |
分配 VM 到资源库 |
|
|
+ |
+ |
+ |
vApp |
导入 |
|
|
|
|
+ |
虚拟机 > 配置 |
添加现有磁盘 |
+ |
+ |
+ |
|
|
|
添加新磁盘 |
|
|
+ |
+ |
+ |
|
添加或删除设备 |
|
|
+ |
|
+ |
|
高级 |
|
|
+ |
|
+ |
|
更改 CPU 计数 |
|
|
+ |
|
|
|
磁盘租赁 |
+ |
+ |
|
|
|
|
内存 |
|
|
+ |
|
|
|
删除磁盘 |
+ |
+ |
+ |
+ |
|
|
重命名 |
|
|
+ |
|
|
|
设置 |
|
|
|
+ |
|
虚拟机 > 互动 |
配置 CD 媒体 |
|
|
+ |
|
|
|
中控台互动 |
|
|
|
|
+ |
|
通过 VIX API 管理的来宾操作系统 |
|
|
|
|
+ |
|
关闭电源 |
|
|
|
+ |
+ |
|
接通电源 |
|
|
+ |
+ |
+ |
虚拟机 > 库存记录 |
从现有基础上创建 |
|
|
+ |
+ |
|
|
新建 |
|
|
+ |
+ |
+ |
|
移动 |
|
|
|
|
+ |
|
删除 |
|
|
+ |
+ |
+ |
虚拟机 > 配置 |
允许磁盘访问 |
|
|
+ |
+ |
|
|
允许下载虚拟机 |
+ |
+ |
+ |
+ |
|
虚拟机 > 状态 |
创建快照 |
+ |
+ |
|
+ |
+ |
|
删除快照 |
+ |
+ |
|
+ |
+ |