Muitas tarefas exigem permissões em vários objetos no inventário. Se o usuário que tentar executar a tarefa tiver apenas privilégios em um objeto, a tarefa não poderá ser concluída com êxito.

A tabela a seguir lista as tarefas comuns que exigem mais de um privilégio. Você pode adicionar permissões a objetos de inventário emparelhando um usuário com uma das funções predefinidas ou com vários privilégios. Se você espera atribuir um conjunto de privilégios várias vezes, crie funções personalizadas.

Consulte a documentação de vSphere Web Services API Reference para saber como as operações na vSphere Client interface do usuário são mapeadas para chamadas de API e quais privilégios são necessários para executar as operações. Por exemplo, a documentação da API para o método AddHost_Task(addHost) especifica que o privilégio Host . Inventário . AddHostToCluster é necessário para adicionar um host ao um cluster.

Se a tarefa que você deseja realizar não estiver nesta tabela, as seguintes regras explicam onde você deve atribuir permissões para permitir operações específicas:

  • Qualquer operação que consome espaço de armazenamento requer o privilégio Datastore . Allocate Space no datastore de destino e o privilégio para realizar a operação em si. Você deve ter esses privilégios, por exemplo, ao criar um disco virtual ou tirar um snapshot.
  • Mover um objeto na hierarquia de inventário requer privilégios apropriados no próprio objeto, no objeto pai de origem (como uma pasta ou cluster) e no objeto pai de destino.
  • Cada host e cluster tem seu próprio pool de recursos implícitos que contém todos os recursos desse host ou cluster. A implantação de uma máquina virtual diretamente em um host ou cluster requer o privilégio Recurso . Atribuir Máquina Virtual ao Pool de Recursos .
Tabela 1. Privilégios necessários para tarefas comuns
Tarefa Privilégios necessários Função aplicável
Crie uma máquina virtual. Na pasta ou centro de dados de destino:
  • Máquina virtual . Inventário . Criar novo
  • Máquina virtual . Configuração . Adicionar novo disco (se estiver criando um novo disco virtual)
  • Máquina virtual . Configuração . Adicionar disco existente (se estiver usando um disco virtual existente)
  • Máquina virtual . Configuração . Configurar dispositivo Raw (se estiver usando um dispositivo de passagem RDM ou SCSI)
Administrador
No host, cluster ou pool de recursos de destino:

Recurso . Atribuir máquina virtual ao pool de recursos

Administrador ou administrador do pool de recursos
No armazenamento de dados de destino ou na pasta que contém o armazenamento de dados:

Datastore . Alocar espaço

Consumidor ou administrador do armazenamento de dados
Na rede à qual a máquina virtual será atribuída:

Rede . Atribuir rede

Consumidor ou administrador de rede
Ligar uma máquina virtual No centro de dados no qual a máquina virtual está implantada:

Máquina virtual . Interação . Ligada

Usuário avançado ou administrador da máquina virtual
Na máquina virtual ou na pasta de máquinas virtuais:

Máquina virtual . Interação . Ligada

Implantar uma máquina virtual a partir de um modelo Na pasta ou centro de dados de destino:
  • Máquina virtual . Inventário . Criar a partir do existente
  • Máquina virtual . Configuração . Adicionar novo disco
Administrador
Em um modelo ou pasta de modelos:

Máquina virtual . Provisionamento . Modelo de implantação

Administrador
No host de destino, cluster ou pool de recursos:
  • Recurso . Atribuir máquina virtual ao pool de recursos
  • Importação de . vApps
Administrador
No datastore de destino ou na pasta de datastores:

Datastore . Alocar espaço

Consumidor ou administrador do armazenamento de dados
Na rede à qual a máquina virtual será atribuída:

Rede . Atribuir rede

Consumidor ou administrador de rede
Tirar um snapshot da máquina virtual Na máquina virtual ou em uma pasta de máquinas virtuais:

Máquina virtual . Gerenciamento de snapshots . Criar snapshots

Usuário avançado ou administrador da máquina virtual
Mover uma máquina virtual para um pool de recursos Na máquina virtual ou na pasta de máquinas virtuais:
  • Recurso . Atribuir máquina virtual ao pool de recursos
  • Máquina virtual . Mover . inventário
Administrador
No pool de recursos de destino:

Recurso . Atribuir máquina virtual ao pool de recursos

Administrador
Instalar um sistema operacional convidado em uma máquina virtual Na máquina virtual ou na pasta de máquinas virtuais:
  • Máquina virtual . Interação . Pergunta de resposta
  • Máquina virtual . Interação . Interação do console
  • Máquina virtual . Interação . Conexão do dispositivo
  • Máquina virtual . Interação . Desligada
  • Máquina virtual . Interação . Ligada
  • Máquina virtual . Redefinir .
  • Máquina virtual . Interação . Configurar mídia de CD (se estiver instalando de um CD)
  • Máquina virtual . Interação . Configurar mídia de disquete (se estiver instalando de um disquete)
  • Máquina virtual . Interação . VMware Instalação de ferramentas
Usuário avançado ou administrador da máquina virtual
Em um armazenamento de dados que contém a imagem ISO da mídia de instalação:

Datastore . Browse datastore (se estiver instalando de uma imagem ISO em um armazenamento de dados)

No datastore para o qual você carrega a imagem ISO da mídia de instalação:

  • Datastore . Browse datastore
  • Datastore . Operações de arquivo de baixo nível
Usuário avançado ou administrador da máquina virtual
Migrar uma máquina virtual com o vMotion Na máquina virtual ou na pasta de máquinas virtuais:
  • Recurso . Migrar ligado à máquina virtual
  • Recurso . Atribuir Máquina Virtual ao Pool de Recursos (se o destino for um pool de recursos diferente da origem)
Administrador ou administrador do pool de recursos
No host de destino, cluster ou pool de recursos (se diferente da origem):

Recurso . Atribuir máquina virtual ao pool de recursos

Administrador ou administrador do pool de recursos
Migrar a frio (realocar) uma máquina virtual Na máquina virtual ou na pasta de máquinas virtuais:
  • Recurso . Migrar máquina virtual desligada
  • Recurso . Atribuir máquina virtual ao pool de recursos (se o destino for um pool de recursos diferente da origem)
Administrador ou administrador do pool de recursos

No host de destino, cluster ou pool de recursos (se diferente da origem):

Recurso . Atribuir máquina virtual ao pool de recursos

Administrador ou administrador do pool de recursos
No armazenamento de dados de destino (se diferente da origem):

Datastore . Alocar espaço

Consumidor ou administrador do armazenamento de dados
Migrar uma máquina virtual com o Storage vMotion Na máquina virtual ou na pasta de máquinas virtuais:

Recurso . Migrar ligado à máquina virtual

Administrador ou administrador do pool de recursos
No datastore de destino:

Datastore . Alocar espaço

Consumidor ou administrador do armazenamento de dados
Mover um host para um cluster No host:

Host . Inventory . Add host to cluster

Administrador
No cluster de destino:
  • Host . Inventory . Add host to cluster
  • Host . Inventário . Modificar cluster
Administrador
Adicione um único host a um centro de dados usando o vSphere Client ou adicione um único host a um cluster usando o PowerCLI ou a API (aproveitando a API addHost) No host:

Host . Inventory . Add host to cluster

Administrador
No cluster:
  • Host . Inventário . Modificar cluster
  • Host . Inventory . Add host to cluster
Administrador
No centro de dados:

Host . Inventário . Adicionar host autônomo

Administrador
Adicionar vários hosts a um cluster No cluster:
  • Host . Inventário . Modificar cluster
  • Host . Inventory . Add host to cluster
Administrador
No centro de dados principal do cluster (com propagação):
  • Host . Inventário . Adicionar host autônomo
  • Host . Inventário . Mover host
  • Host . Inventário . Modificar cluster
  • Configuração do . host . Manutenção
Administrador
Criptografar uma máquina virtual

As tarefas de criptografia são possíveis apenas em ambientes que incluem vCenter Server. Além disso, o host ESXi deve ter o modo de criptografia habilitado para a maioria das tarefas de criptografia. O usuário que executa a tarefa deve ter os privilégios apropriados. Um conjunto de privilégios de Operações criptográficas permite um controle refinado. Consulte Pré-requisitos e privilégios necessários para tarefas de criptografia.

Administrador