要在 VMware Aria Operations 中配置 vCenter 适配器实例,您需要足够的权限来监控和收集数据并执行 vCenter Server 操作。您可以将这些权限配置为 vCenter Server 中的单个角色,以便由单个服务帐户使用,或者将其配置为两个独立服务帐户的两个独立角色。

vCenter 适配器实例将监控 vCenter Server 并从中收集数据,vCenter 操作适配器将在 vCenter Server 中执行某些操作。因此,要监控或收集 vCenter Server 清单及其衡量指标和属性,vCenter 适配器实例需要具有在 vCenter Server 中激活了以下权限的凭据。
注: vCenter Server 系统角色创建为只读角色,且具有以下三个系统定义的特权: 系统.匿名系统.查看系统.读取。请参见 使用角色分配特权
表 1. 配置 vCenter 适配器的权限:监控和数据收集
任务 权限

属性收集

系统 > 匿名
注: 创建用户帐户时,将自动添加此特权。但是,此特权在 vSphere 中不显示。

对象发现

事件收集

配置文件驱动的存储 > 查看

存储视图 > 查看

配置文件驱动的存储 > 配置文件驱动的存储视图

数据存储 > 浏览数据存储

系统 > 查看
注: 创建用户帐户时,将自动添加此特权。但是,此特权在 vSphere 中不显示。
性能衡量指标收集

性能 > 修改时间间隔

系统 > 读取
注: 创建用户帐户时,将自动添加此特权。但是,此特权在 vSphere 中不显示。
服务发现

对于基于凭据的服务发现

虚拟机 > 客户机操作 > 客户机操作别名修改

虚拟机 > 客户机操作 > 客户机操作别名查询

虚拟机 > 客户机操作 > 客户机操作修改

虚拟机 > 客户机操作 > 客户机操作程序执行

虚拟机 > 客户机操作 > 客户机操作查询

对于无凭据服务发现

虚拟机 > 服务配置 > 管理服务配置

虚拟机 > 服务配置 > 修改服务配置

虚拟机 > 服务配置 > 查询服务配置

虚拟机 > 服务配置 > 读取服务配置

VC 插件

扩展 > 注册扩展

扩展 > 取消注册扩展

扩展 > 更新扩展

孤立磁盘

数据存储 > 浏览数据存储

使用 VC 用户在 VMware Aria Operations 上进行身份验证并应用操作

privilege.Global.com.vmware.label > VMware Aria Operations 只读角色

privilege.Global.com.vmware.label > VMware Aria Operations 超级用户角色

优化容器

调度优化容器

自动执行优化容器

  • 自动部署 -> 规则 -> 创建
  • 自动部署 -> 规则 -> 删除
  • 自动部署 -> 规则 -> 编辑
  • 自动部署 -> 规则集 -> 激活
  • 自动部署 -> 规则集 -> 编辑
  • 数据存储 -> 分配空间
  • 全局 -> 全局标记
  • 全局 -> 系统标记
  • 主机 -> 清单 -> 管理集群生命周期
  • 主机 -> 清单 -> 修改集群
  • 资源 -> 将虚拟机分配给资源池
  • 资源 -> 迁移已关闭电源的虚拟机
  • 资源 -> 迁移已打开电源的虚拟机
  • 资源 -> 查询 vMotion
  • 存储视图 -> 配置服务
  • 存储视图 -> 查看
  • 虚拟机 -> 编辑清单 > 移动
vCenter 版本 7.x 所需的特权:
  • 配置文件驱动的存储 -> 配置文件驱动的存储更新
  • 配置文件驱动的存储 -> 配置文件驱动的存储视图
vCenter 版本 8.x 所需的特权:
  • 虚拟机存储策略 -> 应用虚拟机存储策略
  • 虚拟机存储策略 -> 更新虚拟机存储策略
  • 虚拟机存储策略 ->虚拟机存储策略编辑权限
  • 虚拟机存储策略 -> 虚拟机存储策略查看权限
  • 虚拟机存储策略 -> 查看虚拟机存储策略
向 vSphere Predictive DRS 提供数据

外部统计信息提供程序 > 更新

外部统计信息提供程序 > 注册

外部统计信息提供程序 > 取消注册

vSphere 统计信息特权 > 收集统计信息数据

vSphere 统计信息特权 > 修改统计信息配置

vSphere 统计信息特权 > 查询统计信息数据

标记收集

全局 > 全局标记

全局 > 全局运行状况

全局 > 管理自定义属性
注: 仅当标记与自定义属性关联时才需要此权限。

全局 > 系统标记

全局 > 设置自定义属性

vSphere with Tanzu 监控和收集数据 管理员
注: 必须将具有非管理员或自定义角色的用户添加到 ServiceProviderUser 组。 管理员 > 单点登录 > 用户和组 > 组

ServiceProviderUsers 是 vCenter Server 单点登录域中的一个组。此组的成员可以管理 vSphere with Tanzu 和 VMware Cloud on AWS 基础架构。
表 2. 配置 vCenter 适配器的权限:执行 vCenter Server 操作
任务 权限
设置虚拟机的 CPU 计数 虚拟机 > 配置 > 更改 CPU 数目
设置虚拟机的 CPU 资源 虚拟机 > 配置 > 更改资源
设置虚拟机的内存 虚拟机 > 配置 > 更改内存
设置虚拟机的内存资源 虚拟机 > 配置 > 更改资源
删除空闲虚拟机 虚拟机 > 编辑清单 > 移除
删除已关闭电源的虚拟机 虚拟机 > 编辑清单 > 移除
为虚拟机创建快照 虚拟机 > 快照管理 > 创建快照
删除未使用的数据存储快照 虚拟机 > 快照管理 > 移除快照
删除未使用的虚拟机快照 虚拟机 > 快照管理 > 移除快照
关闭虚拟机电源 虚拟机 > 交互 > 关闭电源
打开虚拟机电源 虚拟机 > 交互 > 打开电源
关闭虚拟机的客户机操作系统 虚拟机 > 交互 > 关闭电源
迁移虚拟机
  • 资源 > 将虚拟机分配给资源池
  • 资源 > 迁移已关闭电源的虚拟机
  • 资源 > 迁移已打开电源的虚拟机
  • 数据存储 > 分配空间
  • 虚拟机 -> 编辑清单 > 移动
注: 将这四个权限组合在一起,允许服务帐户执行对象 Storage vMotion 和常规 vMotion,从而允许 VMware Aria Operations 执行给定操作。
设置 DRS 自动化 主机 > 清单 > 修改集群
向 vSphere Predictive DRS 提供数据

外部统计信息提供程序 > 更新

外部统计信息提供程序 > 注册

外部统计信息提供程序 > 取消注册

重新引导虚拟机的客户机操作系统

虚拟机 > 交互 > 重置

有关任务和权限的详细信息,请参见《vSphere 虚拟机管理指南》中的常见任务所需的权限《vSphere 安全指南》中的定义的权限