要在 vRealize Operations 中配置 vCenter 适配器实例,您需要足够的权限来监控和收集数据并执行 vCenter Server 操作。您可以将这些权限配置为 vCenter Server 中的单个角色,以便由单个服务帐户使用,或者将其配置为两个独立服务帐户的两个独立角色。

vCenter 适配器实例将监控 vCenter Server 并从中收集数据,vCenter 操作适配器将在 vCenter Server 中执行某些操作。因此,要监控或收集 vCenter Server 清单及其衡量指标和属性,vCenter 适配器实例需要具有在 vCenter Server 中激活了以下权限的凭据。
注: vCenter Server 系统角色创建为只读角色,且具有以下三个系统定义的特权: 系统.匿名系统.查看系统.读取。请参见 使用角色分配特权
表 1. 配置 vCenter 适配器的权限:监控和数据收集
任务 权限

属性收集

系统 > 匿名
注: 创建用户帐户时,将自动添加此特权。但是,此特权在 vSphere 中不显示。

对象发现

事件收集

配置文件驱动的存储 > 查看

存储视图 > 查看

配置文件驱动的存储 > 配置文件驱动的存储视图

数据存储 > 浏览数据存储

系统 > 查看
注: 创建用户帐户时,将自动添加此特权。但是,此特权在 vSphere 中不显示。
性能衡量指标收集

性能 > 修改时间间隔

系统 > 读取
注: 创建用户帐户时,将自动添加此特权。但是,此特权在 vSphere 中不显示。
服务发现

对于基于凭据的服务发现

虚拟机 > 客户机操作 > 客户机操作别名修改

虚拟机 > 客户机操作 > 客户机操作别名查询

虚拟机 > 客户机操作 > 客户机操作修改

虚拟机 > 客户机操作 > 客户机操作程序执行

虚拟机 > 客户机操作 > 客户机操作查询

对于无凭据服务发现

虚拟机 > 服务配置 > 管理服务配置

虚拟机 > 服务配置 > 修改服务配置

虚拟机 > 服务配置 > 查询服务配置

虚拟机 > 服务配置 > 读取服务配置
VC 插件

扩展 > 注册扩展

扩展 > 取消注册扩展

扩展 > 更新扩展
孤立磁盘

数据存储 > 浏览数据存储
使用 VC 用户在 vRealize Operations 上进行身份验证并应用操作

privilege.Global.com.vmware.label > vRealize Operations 只读角色

privilege.Global.com.vmware.label > vRealize Operations 超级用户角色
重新引导虚拟机的客户机操作系统

虚拟机 > 交互 > 重置
优化容器

资源 > 将虚拟机分配给资源池

资源 > 迁移已关闭电源的虚拟机

资源 > 迁移已打开电源的虚拟机

数据存储 > 分配空间

虚拟机 -> 编辑清单 > 移动
调度优化容器

资源 > 将虚拟机分配给资源池

资源 > 迁移已关闭电源的虚拟机

资源 > 迁移已打开电源的虚拟机

数据存储 > 分配空间

虚拟机 -> 编辑清单 > 移动
向 vSphere Predictive DRS 提供数据

外部统计信息提供程序 > 更新

外部统计信息提供程序 > 注册

外部统计信息提供程序 > 取消注册

vSphere 统计信息特权 > 收集统计信息数据

vSphere 统计信息特权 > 修改统计信息配置

vSphere 统计信息特权 > 查询统计信息数据
标记收集

全局 > 全局标记

全局 > 全局运行状况

全局 > 管理自定义属性
注: 仅当标记与自定义属性关联时才需要此权限。

全局 > 系统标记

全局 > 设置自定义属性
vSphere with Tanzu 监控和收集数据 管理员
注: 必须将具有非管理员或自定义角色的用户添加到 ServiceProviderUser 组。 管理员 > 单点登录 > 用户和组 > 组

ServiceProviderUsers 是 vCenter Server 单点登录域中的一个组。此组的成员可以管理 vSphere with Tanzu 和 VMware Cloud on AWS 基础架构。
表 2. 配置 vCenter 适配器的权限:执行 vCenter Server 操作
任务 权限
设置虚拟机的 CPU 计数 虚拟机 > 配置 > 更改 CPU 数目
设置虚拟机的 CPU 资源 虚拟机 > 配置 > 更改资源
设置虚拟机的内存 虚拟机 > 配置 > 更改内存
设置虚拟机的内存资源 虚拟机 > 配置 > 更改资源
删除空闲虚拟机 虚拟机 > 编辑清单 > 移除
删除已关闭电源的虚拟机 虚拟机 > 编辑清单 > 移除
为虚拟机创建快照 虚拟机 > 快照管理 > 创建快照
删除未使用的数据存储快照 虚拟机 > 快照管理 > 移除快照
删除未使用的虚拟机快照 虚拟机 > 快照管理 > 移除快照
关闭虚拟机电源 虚拟机 > 交互 > 关闭电源
打开虚拟机电源 虚拟机 > 交互 > 打开电源
关闭虚拟机的客户机操作系统 虚拟机 > 交互 > 关闭电源
迁移虚拟机
  • 资源 > 将虚拟机分配给资源池
  • 资源 > 迁移已关闭电源的虚拟机
  • 资源 > 迁移已打开电源的虚拟机
  • 数据存储 > 分配空间
注: 将这四个权限组合在一起,允许服务帐户执行对象 Storage vMotion 和常规 vMotion,从而允许 vRealize Operations 执行给定操作。
优化容器
  • 资源 > 将虚拟机分配给资源池
  • 资源 > 迁移已关闭电源的虚拟机
  • 资源 > 迁移已打开电源的虚拟机
  • 数据存储 > 分配空间
调度优化容器
  • 资源 > 将虚拟机分配给资源池
  • 资源 > 迁移已关闭电源的虚拟机
  • 资源 > 迁移已打开电源的虚拟机
  • 数据存储 > 分配空间
设置 DRS 自动化 主机 > 清单 > 修改集群
向 vSphere Predictive DRS 提供数据

外部统计信息提供程序 > 更新

外部统计信息提供程序 > 注册

外部统计信息提供程序 > 取消注册

有关任务和权限的详细信息,请参见《vSphere 虚拟机管理指南》中的常见任务所需的权限《vSphere 安全指南》中的定义的权限