Para definir as configurações de vSphere Lifecycle Manager e usar com êxito linhas de base e imagens vSphere Lifecycle Manager, você deve ter os privilégios adequados. Da mesma forma, você precisa dos privilégios adequados para usar vSphere Configuration Profiles.

Você pode atribuir privilégios vSphere Lifecycle Manager e vSphere Configuration Profiles a diferentes funções no vSphere Client.

vSphere Lifecycle Manager Privilégios para usar imagens

Ao usar imagens vSphere Lifecycle Manager, você precisa de um conjunto diferente de privilégios para cada tarefa.

Tabela 1. VMware vSphere vSphere Lifecycle Manager Privilégios para uso de imagens
Tarefa Privilégio no vSphere Client Privilégio na API
Configurar imagem
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Gravação
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
Importar imagem
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Gravação
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VMware vSphere Lifecycle Manager .Carregar arquivo.Carregar imagens de upgrade e pacotes offline
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile
Exportar imagem VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler VcIntegrity.lifecycleSoftwareSpecification.Read
Editar imagem
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Gravação
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
Trabalhar com recomendações
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Gravação
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
Trabalhar com o Depósito
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Gravação
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
Gerenciar substituições de depósito
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Gravação
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
Verificar conformidade VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler VcIntegrity.lifecycleSoftwareSpecification.Read
Executar pré-verificação de correção
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios gerais.Ler
  • VMware vSphere Lifecycle Manager.ESXi Perspectivas de integridade.Leia
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de correção de imagem.Ler
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
Remediar em uma imagem
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios gerais.Ler
  • VMware vSphere Lifecycle Manager.ESXi Perspectivas de integridade.Leia
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de correção de imagem.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de correção de imagem.Gravação
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Write
  • VcIntegrity.lifecycleSettings.Read
Editar configurações de correção
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Gravação
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.lifecycleSettings.Write
Atualizar firmware
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Ler
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de imagem.Gravação
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de configurações.Ler
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Write
Exibir compatibilidade de hardware VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de compatibilidade de hardware.Acessar compatibilidade de hardware VcIntegrity.HardwareCompatibility.Read
Preparar uma imagem VMware vSphere Lifecycle Manager.Lifecycle Manager: Privilégios de correção de imagem.Gravação VcIntegrity.lifecycleSoftwareRemediation.Write

Para obter mais informações sobre como gerenciar usuários, grupos, funções e permissões, consulte a documentação vSphere Segurança.

vSphere Lifecycle Manager Privilégios para uso de linhas de base

Cada um dos privilégios vSphere Lifecycle Manager necessários para usar linhas de base e grupos de linhas de base abrange uma funcionalidade distinta.

Tabela 2. VMware vSphere Lifecycle Manager Privilégios para uso de linhas de base
Tarefa Privilégio no vSphere Client Privilégio na API Descrição
Configurar Configurar.Configurar serviço VcIntegrity.General.com.vmware.vcIntegrity.Configure Configure o serviço vSphere Lifecycle Manager e a tarefa agendada de download de patch.
Gerenciar linha de base Gerenciar linhas de base.Anexar linha de base VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines Anexe linhas de base e grupos de linhas de base a objetos no inventário vSphere.
Gerenciar linhas de base.Gerenciar linhas de base VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines Criar, editar ou excluir linhas de base e grupos de linhas de base.
Gerenciar patches e atualizações Gerenciar patches e upgrades.Remediar para aplicar patches, extensões e upgrades VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate Remedeie máquinas virtuais e hosts para aplicar patches, extensões ou atualizações. Além disso, esse privilégio permite visualizar o status de conformidade dos objetos.
Gerenciar patches e atualizações .Verificar se há patches, extensões e atualizações aplicáveis VcIntegrity.Updates.com.vmware.vcIntegrity.Scan Examinar máquinas virtuais e hosts para pesquisar patches, extensões ou atualizações aplicáveis.
Gerenciar patches e upgrades .Preparar patches e extensões VcIntegrity.Updates.com.vmware.vcIntegrity.Stage Preparar patches ou extensões para hosts. Além disso, esse privilégio permite visualizar o status de conformidade dos hosts.
Gerenciar patches e upgrades .Visualizar status de conformidade VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus Exibir informações de conformidade de linha de base para um objeto no inventário vSphere.
Carregar arquivo Carregar arquivo.Carregar imagens de upgrade e pacotes offline VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile Carregue imagens de atualização e pacotes de patches offline.

Para obter mais informações sobre como gerenciar usuários, grupos, funções e permissões, consulte a documentação vSphere Segurança.

Privilégios necessários para usar vSphere Configuration Profiles

Ao usar imagens vSphere Configuration Profiles, você precisa de um conjunto diferente de privilégios para cada tarefa.

Tabela 3. Privilégios necessários para usar o vSphere Configuration Profiles
Tarefa Privilégio no vSphere Client Privilégio na API Descrição
Criar cluster com vSphere Configuration Profiles ativado

Host.Inventário.CreateCluster

 Host.Inventory.CreateCluster Crie um cluster junto com sua especificação inicial.
Exibir as configurações do host na configuração do cluster VMware vSphere Lifecycle Manager .Privilégios de gerenciamento de configuração desejados.Acesso somente leitura à plataforma de gerenciamento de configuração desejada VcIntegrity.ClusterConfiguration.View Visualize o documento de configuração, os relatórios de conformidade e os relatórios de pré-verificação.
Verificar a conformidade do cluster
Exibir resultados de conformidade
Executar pré-verificação de correção
Exibir os resultados da pré-verificação de correção
Remediar um cluster com relação à configuração de cluster desejada VMware vSphere Lifecycle Manager .Privilégios de gerenciamento de configuração desejados.Corrija o cluster para a configuração desejada. VcIntegrity.ClusterConfiguration.Remediate Corrija a configuração, faça a transição do cluster para a plataforma de configuração desejada.
Transição para vSphere Configuration Profiles VMware vSphere Lifecycle Manager .Privilégios de gerenciamento de configuração desejados.Corrija o cluster para a configuração desejada. VcIntegrity.ClusterConfiguration.Remediate Corrija a configuração, faça a transição do cluster para a plataforma de configuração desejada.
Exportar uma configuração ou um esquema de configuração VMware vSphere Lifecycle Manager .Privilégios de gerenciamento de configuração desejados.Exportar a configuração de cluster desejada VcIntegrity.ClusterConfiguration.Export Exporte o documento de configuração de cluster desejado.
Extrair um documento de configuração de um host de referência VMware vSphere Lifecycle Manager .Privilégios de gerenciamento de configuração desejados.Modifique a configuração de cluster desejada. VcIntegrity.ClusterConfiguration.Modify Modificar a configuração de cluster desejada
Importar uma configuração VMware vSphere Lifecycle Manager .Privilégios de gerenciamento de configuração desejados.Modifique a configuração de cluster desejada. VcIntegrity.ClusterConfiguration.Modify Modificar a configuração de cluster desejada