在 ESX/ESXi 代理程序部署到 vCenter 的主机或群集后,vCenter 服务器的任一用户均可以将管理中控台连接到代理程序。可用操作的范围取决于用户在 vCenter 服务器上的权限。只有当操作可用时,用户才有权执行。下表包含了备份和恢复 ESX 虚拟机以及额外进行虚拟设备部署所需的权限。
如果代理程序已被直接部署到 ESX/ESXi 主机或被手动导入到主机,并且您希望 vCenter 用户能够连接到代理程序,以下权限也能生效,请将代理程序连接到 vCenter 服务器而非 ESX/ESXi 主机。如要更改连接,请使用 vSphere 客户端访问虚拟设备 GUI 并在 ESX(i)/vCenter 设置中指定 vCenter 服务器的访问凭据。
vCenter 服务器或 ESX/ESXi 主机上的权限
下表阐述了 vCenter 服务器用户在所有 vCenter 主机和群集上执行操作时必须拥有的权限。
要使用户可以只在特定 ESX 主机上操作,请为该用户指定主机上的相同权限。此外,必须拥有全局 > 许可证权限才能备份特定 ESX 主机的虚拟机。
|
操作 |
|||||
对象 |
权限 |
备份 VM |
备份 VM 磁盘 |
恢复到新 VM |
恢复到现有 VM |
VA 部署 |
数据存储 |
分配空间 |
|
|
+ |
+ |
+ |
|
浏览数据存储 |
|
|
|
|
+ |
|
低级别文件操作 |
|
|
|
|
+ |
全局 |
许可证 |
+ (仅限 ESX 主机) |
+ (仅限 ESX 主机) |
+ |
+ |
|
网络 |
分配网络 |
|
|
+ |
+ |
+ |
资源 |
分配 VM 到资源库 |
|
|
+ |
+ |
+ |
虚拟机 > 配置 |
添加现有磁盘 |
+ |
+ |
+ |
|
|
|
添加新磁盘 |
|
|
+ |
+ |
+ |
|
添加或删除设备 |
|
|
+ |
|
+ |
|
更改 CPU 计数 |
|
|
+ |
|
|
|
内存 |
|
|
+ |
|
|
|
删除磁盘 |
+ |
+ |
+ |
+ |
|
|
重命名 |
|
|
+ |
|
|
|
设置 |
|
|
|
+ |
|
虚拟机 > 互动 |
配置 CD 媒体 |
|
|
+ |
|
|
|
中控台互动 |
|
|
|
|
+ |
|
关闭电源 |
|
|
|
+ |
+ |
|
接通电源 |
|
|
+ |
+ |
+ |
虚拟机 > 库存记录 |
从现有基础上创建 |
|
|
+ |
+ |
|
|
新建 |
|
|
+ |
+ |
+ |
|
删除 |
|
|
+ |
+ |
+ |
虚拟机 > 配置 |
允许磁盘访问 |
|
|
+ |
+ |
|
虚拟机 > 状态 |
创建快照 |
+ |
+ |
|
+ |
+ |
|
删除快照 |
+ |
+ |
|
+ |
+ |
文件夹权限
要使用户能够在特定的 vCenter 文件夹中操作,请在文件夹上对该用户指定以下权限。
|
操作 |
|||
对象 |
权限 |
备份 VM |
备份 VM 磁盘 |
恢复到现有 VM |
数据存储 |
分配空间 |
|
|
+ |
全局 |
许可证 |
+ |
+ |
+ |
网络 |
分配网络 |
|
|
+ |
资源 |
分配 VM 到资源库 |
|
|
+ |
虚拟机 > 配置 |
添加现有磁盘 |
+ |
+ |
|
|
添加新磁盘 |
|
|
+ |
|
删除磁盘 |
+ |
+ |
+ |
|
设置 |
|
|
+ |
虚拟机 > 互动 |
关闭电源 |
|
|
+ |
|
接通电源 |
|
|
+ |
虚拟机 > 库存记录 |
从现有基础上创建 |
|
|
+ |
|
新建 |
|
|
+ |
|
删除 |
|
|
+ |
虚拟机 > 配置 |
允许磁盘访问 |
|
|
+ |
虚拟机 > 状态 |
创建快照 |
+ |
+ |
+ |
|
删除快照 |
+ |
+ |
+ |