VM 備份和復原的權限

一旦對 vCenter 的主機或叢集部署 ESX/ESXi 用代理程式,vCenter Server 的任何使用者均可將管理主控台連線至代理程式。可用操作的範圍視乎使用者在 vCenter Server 上的權限而定。使用者有執行權限的動作才會提供。下表列示了 ESX 虛擬機器備份和復原,以及虛擬裝置部署所需的權限。

若代理程式已直接部署至 ESX/ESXi 主機或手動匯入至主機,而您希望 vCenter 使用者能夠連線至代理程式,並希望以下權限生效,則請將代理程式連線至 vCenter Server,而不是連線至 ESX/ESXi 主機。若要變更連線,請使用 vSphere 用戶端存取虛擬裝置 GUI,並在 ESX(i)/vCenter 設定中指定 vCenter Server 之存取認證。

vCenter Server 或 ESX/ESXi 主機上的權限

下表概述了 vCenter Server 使用者在所有 vCenter 主機與叢集上執行作業必須具備的權限。

若要讓使用者僅能在特定 ESX 主機上執行作業,請將主機的相同權限指派給使用者。此外,必須具備全域 > 授權權限,方可備份特定 ESX 主機的虛擬機器。

 

作業

物件

權限

備份 VM

備份 VM 的磁碟

復原至新的 VM

復原至現有的 VM

VA 部署

資料存放區

配置空間

 

 

+

+

+

 

瀏覽資料存放區

 

 

 

 

+

 

低階檔案作業

 

 

 

 

+

全域

授權

+

(僅在 ESX 主機上有要求)

+

(僅在 ESX 主機上有要求)

+

+

 

網路

指定網路

 

 

+

+

+

資源

指派 VM 至資源集區

 

 

+

+

+

虛擬機器 > 設定

新增現有磁碟

+

+

+

 

 

 

新增新磁碟

 

 

+

+

+

 

新增或移除裝置

 

 

+

 

+

 

變更 CPU 數量

 

 

+

 

 

 

記憶體

 

 

+

 

 

 

移除磁碟

+

+

+

+

 

 

重新命名

 

 

+

 

 

 

設定

 

 

 

+

 

虛擬機器 > 互動

設定 CD 媒體

 

 

+

 

 

 

主控台互動

 

 

 

 

+

 

關機

 

 

 

+

+

 

開機

 

 

+

+

+

虛擬機器 > 清查

從現有建立

 

 

+

+

 

 

建立新的

 

 

+

+

+

 

移除

 

 

+

+

+

虛擬機器 > 提供

允許磁碟存取

 

 

+

+

 

虛擬機器 > 狀態

建立快照

+

+

 

+

+

 

移除快照

+

+

 

+

+

資料夾權限

若要讓使用者能夠在特定 vCenter 資料夾內執行作業,請將以下資料夾權限指派給使用者。

 

作業

物件

權限

備份 VM

備份 VM 的磁碟

復原至現有的 VM

資料存放區

配置空間

 

 

+

全域

授權

+

+

+

網路

指定網路

 

 

+

資源

指派 VM 至資源集區

 

 

+

虛擬機器 > 設定

新增現有磁碟

+

+

 

 

新增新磁碟

 

 

+

 

移除磁碟

+

+

+

 

設定

 

 

+

虛擬機器 > 互動

關機

 

 

+

 

開機

 

 

+

虛擬機器 > 清查

從現有建立

 

 

+

 

建立新的

 

 

+

 

移除

 

 

+

虛擬機器 > 提供

允許磁碟存取

 

 

+

虛擬機器 > 狀態

建立快照

+

+

+

 

移除快照

+

+

+