要配置 vSphere Lifecycle Manager 设置以及成功使用 vSphere Lifecycle Manager 基准和映像,您必须拥有适当的特权。同样,您需要适当的特权才能使用 vSphere Configuration Profiles

您可以将 vSphere Lifecycle ManagervSphere Configuration Profiles 特权分配给 vSphere Client 中的不同角色。

用于使用映像的 vSphere Lifecycle Manager 特权

使用 vSphere Lifecycle Manager 映像时,每个任务都需要一组不同的特权。

表 1. 用于使用映像的 VMware vSphere vSphere Lifecycle Manager 特权
任务 vSphere Client 中的特权 API 中的特权
设置映像
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.写入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
导入映像
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.写入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VMware vSphere Lifecycle Manager.上载文件.上载升级映像和脱机包
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile
导出映像 VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取 VcIntegrity.lifecycleSoftwareSpecification.Read
编辑映像
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.写入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
使用建议
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.写入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
使用库
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.写入
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
管理库替代项
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.写入
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
检查合规性 VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取 VcIntegrity.lifecycleSoftwareSpecification.Read
运行修复预检查
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:常规特权.读取
  • VMware vSphere Lifecycle Manager.ESXi 运行状况视图.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修复特权.读取
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
根据映像修复
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:常规特权.读取
  • VMware vSphere Lifecycle Manager.ESXi 运行状况视图.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修复特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修复特权.写入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Write
  • VcIntegrity.lifecycleSettings.Read
编辑修复设置
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.写入
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.lifecycleSettings.Write
更新固件
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.读取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像特权.写入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:设置特权.读取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Write
查看硬件兼容性 VMware vSphere Lifecycle Manager.Lifecycle Manager:硬件兼容性特权.访问硬件兼容性 VcIntegrity.HardwareCompatibility.Read
转储映像 VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修复特权.写入 VcIntegrity.lifecycleSoftwareRemediation.Write

有关管理用户、组、角色和权限的详细信息,请参见《vSphere 安全性》文档。

使用基准所需的 vSphere Lifecycle Manager 特权

使用基准和基准组所需的每个 vSphere Lifecycle Manager 特权都将涵盖不同的功能。

表 2. 使用基准的 VMware vSphere Lifecycle Manager 特权
任务 vSphere Client 中的特权 API 中的特权 描述
配置 配置.配置服务 VcIntegrity.General.com.vmware.vcIntegrity.Configure 配置 vSphere Lifecycle Manager 服务和已调度的修补程序下载任务。
管理基准 管理基准.附加基准 VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines 将基准和基准组附加到 vSphere 清单中的对象。
管理基准.管理基准 VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines 创建、编辑或删除基准和基准组。
管理修补程序和升级 管理修补程序和升级.修复以应用修补程序、扩展和升级 VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate 修复虚拟机和主机,以应用修补程序、扩展或升级。此外,此特权还允许您查看对象的合规性状态。
管理修补程序和升级.扫描适用的修补程序、扩展和升级 VcIntegrity.Updates.com.vmware.vcIntegrity.Scan 扫描虚拟机和主机,以搜索适用的修补程序、扩展或升级。
管理修补程序和升级.转储修补程序和扩展 VcIntegrity.Updates.com.vmware.vcIntegrity.Stage 将修补程序或扩展转储到主机。此外,此特权还允许您查看主机的合规性状态。
管理修补程序和升级.查看合规性状态 VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus 查看 vSphere 清单中的对象的基准合规性信息。
上载文件 上载文件.上载升级映像和脱机包 VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile 上载升级映像和脱机修补程序包。

有关管理用户、组、角色和权限的详细信息,请参见《vSphere 安全性》文档。

使用 vSphere Configuration Profiles 所需的特权

使用 vSphere Configuration Profiles 时,每个任务都需要一组不同的特权。

表 3. 使用 vSphere Configuration Profiles 所需的特权
任务 vSphere Client 中的特权 API 中的特权 描述
在启用了 vSphere Configuration Profiles 的情况下创建集群

主机.清单.创建集群

 Host.Inventory.CreateCluster 创建集群及其初始配置。
查看集群配置中的主机设置 VMware vSphere Lifecycle Manager.所需的配置管理特权.对所需配置管理平台的只读访问权限 VcIntegrity.ClusterConfiguration.View 查看草稿配置文档、当前配置设置、合规性报告和预检查报告。
检查集群合规性
查看合规性结果
运行修复预检查
查看修复预检查结果
查看草稿预检查结果
根据所需的集群配置修复集群 VMware vSphere Lifecycle Manager.所需的配置管理特权.将集群修复为所需配置。 VcIntegrity.ClusterConfiguration.Remediate 根据草稿配置修复集群,或者将集群转换为所需配置。
转换为 vSphere Configuration Profiles
导出配置或配置架构 VMware vSphere Lifecycle Manager.所需的配置管理特权.导出所需的集群配置 VcIntegrity.ClusterConfiguration.Export 导出所需的集群配置文档。
从引用主机提取配置文档 VMware vSphere Lifecycle Manager.配置管理特权.修改所需的集群配置。 VcIntegrity.ClusterConfiguration.Modify 通过创建草稿配置、从引用主机提取配置文档或导入配置来修改所需的集群配置。
为集群创建草稿配置
导入配置