Para configurar sua instância do Adaptador vCenter no VMware Aria Operations, você precisa de privilégios suficientes para monitorar e coletar dados e para executar ações vCenter Server. Você pode configurar essas permissões como uma única função em vCenter Server para serem usadas por uma única conta de serviço ou configurá-las como duas funções independentes para duas contas de serviço separadas.
| Tarefa | Privilégio |
|---|---|
| Coleção de propriedades |
Sistema > Anônimo
Observação: Esse privilégio é adicionado automaticamente quando você cria uma conta de usuário. No entanto, esse privilégio não está visível em
vSphere.
|
| Descoberta de objetos Coleção de eventos |
Armazenamento orientado por perfil > Visualizar Visualizações do Storage > Visualizar Armazenamento orientado por perfil > Exibição de armazenamento orientado por perfil Datastore > Procurar Datastore
Sistema > Exibir
Observação: Esse privilégio é adicionado automaticamente quando você cria uma conta de usuário. No entanto, esse privilégio não está visível em
vSphere.
|
| Coleção de métricas de desempenho | Desempenho > Modificar intervalos
Sistema > Ler
Observação: Esse privilégio é adicionado automaticamente quando você cria uma conta de usuário. No entanto, esse privilégio não está visível em
vSphere.
|
| Descoberta de Serviço | Para descoberta de serviço baseada em credenciais Máquina virtual > Operações de convidado > Modificação de alias de operação de convidadoMáquina virtual > Operações de convidado > Consulta de alias de operação de convidado Máquina virtual > Operações de convidado > Modificações de operação de convidado Máquina virtual > Operações de convidado > Execução do programa Operação de convidado Máquina virtual > Operações de convidado > Consultas de operação de convidado |
Para descoberta de serviço sem credenciais Máquina virtual > Configuração do serviço > Gerenciar configurações do serviçoMáquina virtual > Configuração do serviço > Modificar configuração do serviço Máquina virtual > Configuração do serviço > Consultar configurações do serviço Máquina virtual > Configuração do serviço > Ler configuração do serviço |
|
| Plug-in VC | Extensão > Registrar extensão Extensão > Cancelar registro de extensão Extensão > Atualizar extensão |
| Disco órfão | Datastore > Procurar datastore |
| Autenticação em VMware Aria Operations usando o Usuário do VC e aplicar ações | privilege.Global.com.vmware.label > VMware Aria Operations Função somente leitura privilege.Global.com.vmware.label > VMware Aria Operations Função de usuário avançado |
| Reinicializar o sistema operacional convidado para a VM | Máquina virtual > Interação > Redefinir |
| Otimizar contêiner | Recurso > Atribuir máquina virtual ao pool de recursos Recurso > Migrar máquina virtual desativada Recurso > Migrar máquina virtual ativada Armazenamento de dados > Alocar espaço Máquina virtual -> Editar inventário > Mover |
| Agendar otimização de contêiner | Recurso > Atribuir máquina virtual ao pool de recursos Recurso > Migrar máquina virtual desativada Recurso > Migrar máquina virtual ativada Armazenamento de dados > Alocar espaço Máquina virtual -> Editar inventário > Mover |
| Fornecer dados para o vSphere Predictive DRS | Provedor de estatísticas externo > Atualizar Provedor de estatísticas externo > Registrar Provedor de estatísticas externo > Cancelar registro vSphere Privilégios de estatísticas > Coletar dados de estatísticas vSphere Privilégios de estatísticas > Modificar configuração de estatísticas vSphere Privilégios de estatísticas > Consultar dados de estatísticas |
| Coleção de tags | Global > Tag global Global > Integridade global
Global > Gerenciar atributos personalizados
Observação: Esse privilégio será necessário apenas se as tags estiverem associadas a atributos personalizados.
Global > Tag do sistema Global > Definir atributo personalizado |
| Monitorando e coletando dados de vSphere com Tanzu | Administrador
Observação: Os usuários com função personalizada ou não administrador devem ser adicionados ao grupo
ServiceProviderUser.
Administrador > Logon único > Usuários e grupos > Grupos.
O ServiceProviderUsers é um grupo no
vCenter Server Domínio de Single Sign-On. Os membros desse grupo podem gerenciar o
vSphere com a infraestrutura Tanzu e
VMware Cloud on AWS.
|
| Tarefa | Privilégio |
|---|---|
| Definir a contagem de CPU para a VM | Máquina virtual > Configuração > Alterar contagem de CPU |
| Definir recursos de CPU para a VM | Máquina virtual > Configuração > Alterar recurso |
| Definir memória para a VM | Máquina virtual > Configuração > Alterar memória |
| Definir recursos de memória para a VM | Máquina virtual > Configuração > Alterar recurso |
| Excluir VM ociosa | Máquina virtual > Editar inventário > Remover |
| Excluir VM Desligada | Máquina virtual > Editar inventário > Remover |
| Criar snapshot para VM | Máquina Virtual > Gerenciamento de Snapshot > Criar Snapshot |
| Excluir snapshots não usados do armazenamento de dados | Máquina virtual > Gerenciamento de snapshots > Remover snapshots |
| Excluir Snapshot Não Usado para VM | Máquina virtual > Gerenciamento de snapshots > Remover snapshots |
| Desligar VM | Máquina virtual > Interação > Desligar |
| Ligar VM | Máquina virtual > Interação > Ligar |
| Desligar o sistema operacional convidado para a VM | Máquina virtual > Interação > Desligar |
| Mover VM |
Observação: A combinação dessas quatro permissões permite que a conta de serviço execute o Storage vMotion e o vMotion regular de um objeto, permitindo que o
VMware Aria Operations realize as operações especificadas.
|
| Otimizar contêiner |
|
| Agendar otimização de contêiner |
|
| Definir automação DRS | Host > Inventário > Modificar cluster |
| Fornecer dados para o vSphere Predictive DRS | Provedor de estatísticas externo > Atualizar Provedor de estatísticas externo > Registrar Provedor de estatísticas externo > Cancelar registro |
Para obter mais informações sobre tarefas e privilégios, consulte Privilégios necessários para tarefas comuns no vSphereGuia de administração de máquina virtual e Privilégios definidos no { vSphere Guia de segurança.
