vCenter Server 需要数据库。如果您决定使用外部 Oracle 或 Microsoft SQL Server 数据库,则在创建数据库时,必须向数据库用户授予特定权限。

表 1. vCenter Server 的 Microsoft SQL 数据库权限

权限

描述

GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

在使用 SQL Server 自定义架构时是必需的。

GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

在使用 SQL Server 自定义架构时是必需的。

GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

在使用 SQL Server 自定义架构时是必需的。

GRANT CREATE TABLE TO VC_ADMIN_ROLE

对于创建表是必需的。

GRANT CREATE VIEW TO VC_ADMIN_ROLE

对于创建视图是必需的。

GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE

对于创建存储过程是必需的。

GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE

允许您对属于 VMW 架构的表运行 SELECT、INSERT、DELETE、UPDATE 操作的权限。

GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE

对于在数据库架构中运行存储过程是必需的。

GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE

对于部署 SQL Server 作业是必需的。

这些权限仅在安装和升级期间是必需的,在部署后不是必需的。

GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE

GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE

GRANT VIEW SERVER STATE TO [vpxuser]

提供对 SQL Server DMV 视图和 sp_lock 执行的访问权限。

GRANT VIEW ANY DEFINITION TO [vpxuser]

对于为用户提供查看 SQL Server 对象元数据的特权是必需的。

表 2. vCenter Server 的 Oracle 数据库权限

权限

描述

GRANT CONNECT TO VPXADMIN

对于连接到 Oracle 数据库是必需的。

GRANT RESOURCE TO VPXADMIN

对于创建触发器、序列、类型、过程等是必需的。

默认情况下,RESOURCE 角色分配有 CREATE PROCEDURE、CREATE TABLE 和 CREATE SEQUENCE 特权。如果 RESOURCE 角色缺少这些特权,请将这些特权授予 vCenter Server 数据库用户。

GRANT CREATE VIEW TO VPXADMIN

对于创建视图是必需的。

GRANT CREATE SEQUENCE TO VPXADMIN

对于创建序列是必需的。

GRANT CREATE TABLE TO VPXADMIN

对于创建表是必需的。

GRANT CREATE MATERIALIZED VIEW TO VPXADMIN

对于创建具体化视图是必需的。

GRANT EXECUTE ON dbms_lock TO VPXADMIN

对于保证 vCenter Server 数据库由单个 vCenter Server 实例使用是必需的。

GRANT EXECUTE ON dbms_job TO VPXADMIN

在安装或升级以用于调度和管理 SQL 作业期间是必需的。

在部署后不需要此权限。

GRANT SELECT ON dba_lock TO VPXADMIN

对于确定 vCenter Server 数据库上的现有锁定是必需的。

GRANT SELECT ON dba_tablespaces TO VPXADMIN

在升级以确定所需磁盘空间期间是必需的。

在部署后不需要此权限。

GRANT SELECT ON dba_temp_files TO VPXADMIN

在升级以确定所需磁盘空间期间是必需的。

在部署后不需要此权限。

GRANT SELECT ON dba_data_files TO VPXADMIN

对于在 vCenter Server 正运行时监控可用空间是必需的。

GRANT SELECT ON v_$session TO VPXADMIN

用于确定 vCenter Server 数据库上现有锁定的视图。

GRANT UNLIMITED TABLESPACE TO VPXADMIN

对于向 vCenter Server 数据库用户授予不受限制的表空间权限是必需的。

GRANT SELECT ON v_$system_event TO VPXADMIN

对于检查日志文件切换是必需的。

GRANT SELECT ON v_$sysmetric_history TO VPXADMIN

对于检查 CPU 利用率是必需的。

GRANT SELECT ON v_$sysstat TO VPXADMIN

对于确定缓冲区缓存命中率是必需的。

GRANT SELECT ON dba_data_files TO VPXADMIN

对于确定表空间利用率是必需的。

GRANT SELECT ON v_$loghist TO VPXADMIN

对于检查检查点频率是必需的。

可使用对主数据库的特权来监控 vCenter Server 数据库,这样,如果达到特定阈值,便可以看到警示。