Muitas tarefas exigem permissões em vários objetos no inventário vSphere. Se o usuário que tentar executar a tarefa tiver privilégios apenas em um objeto, a tarefa não poderá ser concluída com êxito.
A tabela a seguir lista as tarefas comuns que exigem mais de um privilégio. Você pode adicionar permissões a objetos de inventário emparelhando um usuário com uma das funções predefinidas ou com vários privilégios. Se você espera que deva atribuir um conjunto de privilégios várias vezes, crie funções personalizadas.
Consulte a documentação vSphere Web Referência da API de serviços para saber como as operações na interface do usuário vSphere Client mapeiam para chamadas de API e quais privilégios são necessários para realizar operações. Por exemplo, a documentação da API para o método AddHost_Task(addHost) especifica que o privilégio Host.Inventory.AddHostToCluster é necessário para adicionar um host a um cluster.
Se a tarefa que você deseja executar não estiver nesta tabela, as regras a seguir explicam onde você deve atribuir permissões para permitir operações específicas:
- Qualquer operação que consuma espaço de armazenamento requer o privilégio no datastore de destino e o privilégio para executar a própria operação. Você deve ter esses privilégios, por exemplo, ao criar um disco virtual ou tirar um snapshot.
- Mover um objeto na hierarquia de inventário requer privilégios apropriados no próprio objeto, no objeto pai de origem (como uma pasta ou cluster) e no objeto pai de destino.
- Cada host e cluster tem seu próprio pool de recursos implícito que contém todos os recursos desse host ou cluster. A implantação de uma máquina virtual diretamente em um host ou cluster requer o privilégio .
| Tarefa | Privilégios necessários | Função aplicável |
|---|---|---|
| Criar uma máquina virtual | Na pasta de destino ou no centro de dados:
|
Administrador |
| No host, cluster ou pool de recursos de destino:
|
Administrador ou administrador do pool de recursos | |
| No repositório de dados de destino ou na pasta que contém o repositório de dados:
|
Consumidor ou administrador do armazenamento de dados | |
| Na rede à qual a máquina virtual será atribuída:
|
Consumidor ou administrador de rede | |
| Ligar uma máquina virtual | No centro de dados em que a máquina virtual está implantada:
|
Usuário avançado ou administrador de máquina virtual |
| Na máquina virtual ou na pasta de máquinas virtuais:
|
||
| Implantar uma máquina virtual de um modelo | Na pasta de destino ou no centro de dados:
|
Administrador |
| Em um modelo ou pasta de modelos:
|
Administrador | |
| No host, cluster ou pool de recursos de destino:
|
Administrador | |
| No repositório de dados de destino ou na pasta de repositórios de dados:
|
Consumidor ou administrador do armazenamento de dados | |
| Na rede à qual a máquina virtual será atribuída:
|
Consumidor ou administrador de rede | |
| Tirar um snapshot de máquina virtual | Na máquina virtual ou em uma pasta de máquinas virtuais:
|
Usuário avançado ou administrador de máquina virtual |
| Mover uma máquina virtual para um pool de recursos | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador |
| No pool de recursos de destino:
|
Administrador | |
| Instalar um sistema operacional convidado em uma máquina virtual | Na máquina virtual ou na pasta de máquinas virtuais:
|
Usuário avançado ou administrador de máquina virtual |
| Em um datastore que contém a imagem ISO da mídia de instalação: (se estiver instalando a partir de uma imagem ISO em um armazenamento de dados) No armazenamento de dados no qual você carrega a imagem ISO da mídia de instalação: |
Usuário avançado ou administrador de máquina virtual | |
| Migrar uma máquina virtual com o vMotion | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador ou administrador do pool de recursos |
| No host, cluster ou pool de recursos de destino (se for diferente da origem):
|
Administrador ou administrador do pool de recursos | |
| Migrar a frio (realocar) uma máquina virtual | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador ou administrador do pool de recursos |
| No host, cluster ou pool de recursos de destino (se for diferente da origem):
|
Administrador ou administrador do pool de recursos | |
| No datastore de destino (se for diferente da origem):
|
Consumidor ou administrador do armazenamento de dados | |
| Migrar uma máquina virtual com Storage vMotion | Na máquina virtual ou na pasta de máquinas virtuais:
|
Administrador ou administrador do pool de recursos |
| No datastore de destino:
|
Consumidor ou administrador do armazenamento de dados | |
| Mover um host para um cluster | No host:
|
Administrador |
| No cluster de destino:
|
Administrador | |
| Adicionar um único host a um centro de dados usando o vSphere Client ou adicionar um único host a um cluster usando o PowerCLI ou a API (alavancando a API addHost) | No host: |
Administrador |
| No cluster:
|
Administrador | |
| No centro de dados: |
Administrador | |
| Adicionar vários hosts a um cluster | No cluster:
|
Administrador |
| No centro de dados pai do cluster (com propagação):
|
Administrador | |
| Criptografar uma máquina virtual | As tarefas de criptografia são possíveis apenas em ambientes que incluem vCenter Server. Além disso, o host ESXi deve ter o modo de criptografia ativado para a maioria das tarefas de criptografia. O usuário que executa a tarefa deve ter os privilégios apropriados. Um conjunto de privilégios de Operações Criptográficas permite um controle refinado. Consulte Pré-requisitos e privilégios necessários para tarefas de criptografia de máquina virtual. |
Administrador |
| Proteger uma máquina virtual (se estiver usando vSphere+ para proteger a máquina virtual) | No centro de dados em que a máquina virtual está implantada:
|
Administrador |
