一旦對 vCenter 的主機或叢集部署 ESX/ESXi 用代理程式,vCenter Server 的任何使用者均可將管理主控台連線至代理程式。可用操作的範圍視乎使用者在 vCenter Server 上的權限而定。使用者有執行權限的動作才會提供。下表列示了 ESX 虛擬機器備份和復原,以及虛擬裝置部署所需的權限。
若代理程式已直接部署至 ESX/ESXi 主機或手動匯入至主機,而您希望 vCenter 使用者能夠連線至代理程式,並希望以下權限生效,則請將代理程式連線至 vCenter Server,而不是連線至 ESX/ESXi 主機。若要變更連線,請使用 vSphere 用戶端存取虛擬裝置 GUI,並在 ESX(i)/vCenter 設定中指定 vCenter Server 之存取認證。
vCenter Server 或 ESX/ESXi 主機上的權限
下表概述了 vCenter Server 使用者在所有 vCenter 主機與叢集上執行作業必須具備的權限。
若要讓使用者僅能在特定 ESX 主機上執行作業,請將主機的相同權限指派給使用者。此外,必須具備全域 > 授權權限,方可備份特定 ESX 主機的虛擬機器。
|
作業 |
|||||
物件 |
權限 |
備份 VM |
備份 VM 的磁碟 |
復原至新的 VM |
復原至現有的 VM |
VA 部署 |
資料存放區 |
配置空間 |
|
|
+ |
+ |
+ |
|
瀏覽資料存放區 |
|
|
|
|
+ |
|
低階檔案作業 |
|
|
|
|
+ |
全域 |
授權 |
+ (僅在 ESX 主機上有要求) |
+ (僅在 ESX 主機上有要求) |
+ |
+ |
|
網路 |
指定網路 |
|
|
+ |
+ |
+ |
資源 |
指派 VM 至資源集區 |
|
|
+ |
+ |
+ |
虛擬機器 > 設定 |
新增現有磁碟 |
+ |
+ |
+ |
|
|
|
新增新磁碟 |
|
|
+ |
+ |
+ |
|
新增或移除裝置 |
|
|
+ |
|
+ |
|
變更 CPU 數量 |
|
|
+ |
|
|
|
記憶體 |
|
|
+ |
|
|
|
移除磁碟 |
+ |
+ |
+ |
+ |
|
|
重新命名 |
|
|
+ |
|
|
|
設定 |
|
|
|
+ |
|
虛擬機器 > 互動 |
設定 CD 媒體 |
|
|
+ |
|
|
|
主控台互動 |
|
|
|
|
+ |
|
關機 |
|
|
|
+ |
+ |
|
開機 |
|
|
+ |
+ |
+ |
虛擬機器 > 清查 |
從現有建立 |
|
|
+ |
+ |
|
|
建立新的 |
|
|
+ |
+ |
+ |
|
移除 |
|
|
+ |
+ |
+ |
虛擬機器 > 提供 |
允許磁碟存取 |
|
|
+ |
+ |
|
虛擬機器 > 狀態 |
建立快照 |
+ |
+ |
|
+ |
+ |
|
移除快照 |
+ |
+ |
|
+ |
+ |
資料夾權限
若要讓使用者能夠在特定 vCenter 資料夾內執行作業,請將以下資料夾權限指派給使用者。
|
作業 |
|||
物件 |
權限 |
備份 VM |
備份 VM 的磁碟 |
復原至現有的 VM |
資料存放區 |
配置空間 |
|
|
+ |
全域 |
授權 |
+ |
+ |
+ |
網路 |
指定網路 |
|
|
+ |
資源 |
指派 VM 至資源集區 |
|
|
+ |
虛擬機器 > 設定 |
新增現有磁碟 |
+ |
+ |
|
|
新增新磁碟 |
|
|
+ |
|
移除磁碟 |
+ |
+ |
+ |
|
設定 |
|
|
+ |
虛擬機器 > 互動 |
關機 |
|
|
+ |
|
開機 |
|
|
+ |
虛擬機器 > 清查 |
從現有建立 |
|
|
+ |
|
建立新的 |
|
|
+ |
|
移除 |
|
|
+ |
虛擬機器 > 提供 |
允許磁碟存取 |
|
|
+ |
虛擬機器 > 狀態 |
建立快照 |
+ |
+ |
+ |
|
移除快照 |
+ |
+ |
+ |