Muitas tarefas exigem permissões em vários objetos no inventário. Se o usuário que tentar executar a tarefa tiver apenas privilégios em um objeto, a tarefa não poderá ser concluída com êxito.
A tabela a seguir lista as tarefas comuns que exigem mais de um privilégio. Você pode adicionar permissões a objetos de inventário emparelhando um usuário com uma das funções predefinidas ou com vários privilégios. Se você espera atribuir um conjunto de privilégios várias vezes, crie funções personalizadas.
Consulte a documentação de vSphere Web Services API Reference para saber como as operações na vSphere Client interface do usuário são mapeadas para chamadas de API e quais privilégios são necessários para executar as operações. Por exemplo, a documentação da API para o método AddHost_Task(addHost) especifica que o privilégio é necessário para adicionar um host ao um cluster.
Se a tarefa que você deseja realizar não estiver nesta tabela, as seguintes regras explicam onde você deve atribuir permissões para permitir operações específicas:
- Qualquer operação que consome espaço de armazenamento requer o privilégio no datastore de destino e o privilégio para realizar a operação em si. Você deve ter esses privilégios, por exemplo, ao criar um disco virtual ou tirar um snapshot.
- Mover um objeto na hierarquia de inventário requer privilégios apropriados no próprio objeto, no objeto pai de origem (como uma pasta ou cluster) e no objeto pai de destino.
- Cada host e cluster tem seu próprio pool de recursos implícitos que contém todos os recursos desse host ou cluster. A implantação de uma máquina virtual diretamente em um host ou cluster requer o privilégio .
| Tarefa | Privilégios necessários | Função aplicável |
|---|---|---|
| Crie uma máquina virtual. | Na pasta ou centro de dados de destino:
|
Administrador |
| No host, cluster ou pool de recursos de destino:
|
Administrador ou administrador do pool de recursos | |
| No armazenamento de dados de destino ou na pasta que contém o armazenamento de dados:
|
Consumidor ou administrador do armazenamento de dados | |
| Na rede à qual a máquina virtual será atribuída:
|
Consumidor ou administrador de rede | |
| Ligar uma máquina virtual | No centro de dados no qual a máquina virtual está implantada:
|
Usuário avançado ou administrador da máquina virtual |
| Na máquina virtual ou na pasta de máquinas virtuais:
|
||
| Implantar uma máquina virtual a partir de um modelo | Na pasta ou centro de dados de destino:
|
Administrador |
| Em um modelo ou pasta de modelos:
|
Administrador | |
| No host de destino, cluster ou pool de recursos:
|
Administrador | |
| No datastore de destino ou na pasta de datastores:
|
Consumidor ou administrador do armazenamento de dados | |
| Na rede à qual a máquina virtual será atribuída:
|
Consumidor ou administrador de rede | |
| Tirar um snapshot da máquina virtual | Na máquina virtual ou em uma pasta de máquinas virtuais:
|
Usuário avançado ou administrador da máquina virtual |
| Mover uma máquina virtual para um pool de recursos | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador |
| No pool de recursos de destino:
|
Administrador | |
| Instalar um sistema operacional convidado em uma máquina virtual | Na máquina virtual ou na pasta de máquinas virtuais:
|
Usuário avançado ou administrador da máquina virtual |
| Em um armazenamento de dados que contém a imagem ISO da mídia de instalação: (se estiver instalando de uma imagem ISO em um armazenamento de dados) No datastore para o qual você carrega a imagem ISO da mídia de instalação: |
Usuário avançado ou administrador da máquina virtual | |
| Migrar uma máquina virtual com o vMotion | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador ou administrador do pool de recursos |
| No host de destino, cluster ou pool de recursos (se diferente da origem):
|
Administrador ou administrador do pool de recursos | |
| Migrar a frio (realocar) uma máquina virtual | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador ou administrador do pool de recursos |
| No host de destino, cluster ou pool de recursos (se diferente da origem):
|
Administrador ou administrador do pool de recursos | |
| No armazenamento de dados de destino (se diferente da origem):
|
Consumidor ou administrador do armazenamento de dados | |
| Migrar uma máquina virtual com o Storage vMotion | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador ou administrador do pool de recursos |
| No datastore de destino:
|
Consumidor ou administrador do armazenamento de dados | |
| Mover um host para um cluster | No host:
|
Administrador |
| No cluster de destino:
|
Administrador | |
| Adicione um único host a um centro de dados usando o vSphere Client ou adicione um único host a um cluster usando o PowerCLI ou a API (aproveitando a API addHost) | No host: |
Administrador |
| No cluster:
|
Administrador | |
| No centro de dados: |
Administrador | |
| Adicionar vários hosts a um cluster | No cluster:
|
Administrador |
| No centro de dados principal do cluster (com propagação):
|
Administrador | |
| Criptografar uma máquina virtual | As tarefas de criptografia são possíveis apenas em ambientes que incluem vCenter Server. Além disso, o host ESXi deve ter o modo de criptografia habilitado para a maioria das tarefas de criptografia. O usuário que executa a tarefa deve ter os privilégios apropriados. Um conjunto de privilégios de Operações criptográficas permite um controle refinado. Consulte Pré-requisitos e privilégios necessários para tarefas de criptografia. |
Administrador |
