vCenter Server 需要数据库。如果您决定使用外部 Oracle 或 Microsoft SQL Server 数据库,则在创建数据库时,必须向数据库用户授予特定权限。
升级 Microsoft SQL 数据库时,必须正确设置权限。
权限 | 描述 |
---|---|
GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE | 在使用 SQL Server 自定义架构时是必需的。 |
GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE | 在使用 SQL Server 自定义架构时是必需的。 |
GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE | 在使用 SQL Server 自定义架构时是必需的。 |
GRANT CREATE TABLE TO VC_ADMIN_ROLE | 对于创建表是必需的。 |
GRANT CREATE VIEW TO VC_ADMIN_ROLE | 对于创建视图是必需的。 |
GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE | 对于创建存储过程是必需的。 |
GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE | 允许您对属于 VMW 架构的表运行 SELECT、INSERT、DELETE、UPDATE 操作的权限。 |
GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE | |
GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE | |
GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE | |
GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE | 对于在数据库架构中运行存储过程是必需的。 |
GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE | 对于部署 SQL Server 作业是必需的。 这些权限仅在安装和升级期间是必需的,在部署后不是必需的。 |
GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE | |
GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE | |
GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE | |
GRANT VIEW SERVER STATE TO [vpxuser] | 提供对 SQL Server DMV 视图和 sp_lock 执行的访问权限。 |
GRANT VIEW ANY DEFINITION TO [vpxuser] | 对于为用户提供查看 SQL Server 对象元数据的特权是必需的。 |
升级 Oracle 数据库时,必须正确设置权限。
权限 | 描述 |
---|---|
GRANT CONNECT TO VPXADMIN | 对于连接到 Oracle 数据库是必需的。 |
GRANT RESOURCE TO VPXADMIN | 对于创建触发器、序列、类型、过程等是必需的。 默认情况下,RESOURCE 角色分配有 CREATE PROCEDURE、CREATE TABLE 和 CREATE SEQUENCE 特权。如果 RESOURCE 角色缺少这些特权,请将这些特权授予 vCenter Server 数据库用户。 |
GRANT CREATE VIEW TO VPXADMIN | 对于创建视图是必需的。 |
GRANT CREATE SEQUENCE TO VPXADMIN | 对于创建序列是必需的。 |
GRANT CREATE TABLE TO VPXADMIN | 对于创建表是必需的。 |
GRANT CREATE MATERIALIZED VIEW TO VPXADMIN | 对于创建具体化视图是必需的。 |
GRANT EXECUTE ON dbms_lock TO VPXADMIN | 对于保证 vCenter Server 数据库由单个 vCenter Server 实例使用是必需的。 |
GRANT EXECUTE ON dbms_job TO VPXADMIN | 在安装或升级以用于调度和管理 SQL 作业期间是必需的。 在部署后不需要此权限。 |
GRANT SELECT ON dba_lock TO VPXADMIN | 对于确定 vCenter Server 数据库上的现有锁定是必需的。 |
GRANT SELECT ON dba_tablespaces TO VPXADMIN | 在升级以确定所需磁盘空间期间是必需的。 在部署后不需要此权限。 |
GRANT SELECT ON dba_temp_files TO VPXADMIN | 在升级以确定所需磁盘空间期间是必需的。 在部署后不需要此权限。 |
GRANT SELECT ON dba_data_files TO VPXADMIN | 对于在 vCenter Server 正运行时监控可用空间是必需的。 |
GRANT SELECT ON v_$session TO VPXADMIN | 用于确定 vCenter Server 数据库上现有锁定的视图。 |
GRANT UNLIMITED TABLESPACE TO VPXADMIN | 对于向 vCenter Server 数据库用户授予不受限制的表空间权限是必需的。 |
GRANT SELECT ON v_$system_event TO VPXADMIN | 对于检查日志文件切换是必需的。 |
GRANT SELECT ON v_$sysmetric_history TO VPXADMIN | 对于检查 CPU 利用率是必需的。 |
GRANT SELECT ON v_$sysstat TO VPXADMIN | 对于确定缓冲区缓存命中率是必需的。 |
GRANT SELECT ON dba_data_files TO VPXADMIN | 对于确定表空间利用率是必需的。 |
GRANT SELECT ON v_$loghist TO VPXADMIN | 对于检查检查点频率是必需的。 |
可使用对主数据库的特权来监控 vCenter Server 数据库,这样,如果达到特定阈值,便可以看到警示。