管理员必须具有某些 vCenter Server 特权才能管理完整克隆和即时克隆。

Horizon 管理员需要在 vCenter Server 中创建一个自定义角色,并选择管理完整克隆所需的以下特权。下表列出了在 vCenter Server 中执行基本操作所需的最低 vCenter Server 特权。

表 1. 完整克隆特权
vCenter Server 上用于完整克隆的特权组 任务
数据存储 分配空间
文件夹
  • 创建文件夹
  • 删除文件夹
全局 充当 vCenter Server(即使不使用 View Storage Accelerator 也需要)
姓名 实施 View Storage Accelerator 以启用 ESXi 主机缓存:配置高级设置。
配置文件驱动存储 (全部 - 如果使用的是 Virtual Volumes 的 Virtual SAN 数据存储)
资源 将虚拟机分配给资源池
虚拟机
  • 配置
    • 添加或移除设备
    • 高级
    • 修改设备设置
  • 互动
    • 执行擦除或压缩操作
    • 关闭
    • 开启
    • 重置
    • 挂起
  • 清单
    • 从现有创建
    • 新建
    • 移除
  • 置备
    • 克隆模板
    • 克隆虚拟机
    • 自定义
    • 部署模板
    • 读取自定义规格
表 2. 即时克隆特权
vCenter Server 上用于即时克隆的特权组 任务
加密操作 将 vTPM 与即时克隆结合使用:
  • 克隆
  • 解密
  • 直接访问
  • 加密
  • 管理 KMS
  • 迁移
  • 注册主机
数据存储
  • 分配空间
  • 浏览数据存储
文件夹
  • 创建文件夹
  • 删除文件夹
全局
  • 充当 vCenter Server
  • 禁用方法
  • 启用方法
  • 管理自定义属性
  • 设置自定义属性
姓名
  • 实施 View Storage Accelerator:配置高级设置
  • 清单:修改集群
网络 分配
配置文件驱动存储 (全部 - 如果使用的是 Virtual Volumes 的 Virtual SAN 数据存储)
资源
  • 将虚拟机分配给资源池
  • HotMigrate(执行 View Composer 重新均衡操作所需)
虚拟机
  • 配置
    • 添加或移除设备
    • 高级
    • 更改 CPU 数目
    • 更改内存
    • 更改资源
    • 更改设置
    • 配置主机 USB 设备
    • 配置管理者
    • 配置裸设备
    • 显示连接设置
    • 扩展虚拟磁盘
    • 修改设备设置
    • 查询 Fault Tolerance 兼容性
    • 查询未知文件
    • 基于路径重新加载
    • 移除磁盘
    • 重命名
    • 重置客户机信息
    • 设置注释
    • 切换磁盘更改跟踪
    • 切换派生父项
    • 升级虚拟机兼容性
  • 互动
    • 连接设备
    • 执行擦除或压缩操作
    • 关闭
    • 开启
    • 重置
    • 挂起
  • 清单
    • 从现有创建
    • 新建
    • 移动
    • 注册
    • 移除
    • 取消注册
  • 快照管理
    • 创建快照
    • 重命名快照
    • 移除快照
    • 恢复快照
  • 置备
    • 允许访问磁盘
    • 克隆模板
    • 克隆虚拟机
    • 自定义
    • 部署模板
    • 读取自定义规格