管理完整克隆和即时克隆所需的最低 vCenter Server 特权

管理员必须具有某些 vCenter Server 特权才能管理完整克隆和即时克隆。

Horizon 管理员需要在 vCenter Server 中创建一个自定义角色，并选择管理完整克隆所需的以下特权。下表列出了在 vCenter Server 中执行基本操作所需的最低 vCenter Server 特权。

表 1. 完整克隆特权
vCenter Server 上用于完整克隆的特权组	任务
数据存储	分配空间
文件夹	创建文件夹删除文件夹
全局	充当 vCenter Server（即使不使用 View Storage Accelerator 也需要）
姓名	实施 View Storage Accelerator 以启用 ESXi 主机缓存：配置高级设置。
配置文件驱动存储	（全部 - 如果使用的是 Virtual Volumes 的 Virtual SAN 数据存储）
资源	将虚拟机分配给资源池
虚拟机	配置添加或移除设备高级修改设备设置互动执行擦除或压缩操作关闭开启重置挂起清单从现有创建新建移除置备克隆模板克隆虚拟机自定义部署模板读取自定义规格

表 2. 即时克隆特权
vCenter Server 上用于即时克隆的特权组	任务
加密操作	将 vTPM 与即时克隆结合使用：克隆解密直接访问加密管理 KMS 迁移注册主机
数据存储	分配空间浏览数据存储
文件夹	创建文件夹删除文件夹
全局	充当 vCenter Server 禁用方法启用方法管理自定义属性设置自定义属性
姓名	实施 View Storage Accelerator：配置高级设置清单：修改集群
网络	分配
配置文件驱动存储	（全部 - 如果使用的是 Virtual Volumes 的 Virtual SAN 数据存储）
资源	将虚拟机分配给资源池 HotMigrate（执行 View Composer 重新均衡操作所需）
虚拟机	配置添加或移除设备高级更改 CPU 数目更改内存更改资源更改设置配置主机 USB 设备配置管理者配置裸设备显示连接设置扩展虚拟磁盘修改设备设置查询 Fault Tolerance 兼容性查询未知文件基于路径重新加载移除磁盘重命名重置客户机信息设置注释切换磁盘更改跟踪切换派生父项升级虚拟机兼容性互动连接设备执行擦除或压缩操作关闭开启重置挂起清单从现有创建新建移动注册移除取消注册快照管理创建快照重命名快照移除快照恢复快照置备允许访问磁盘克隆模板克隆虚拟机自定义部署模板读取自定义规格