要在 vRealize Operations Manager 中配置 vCenter 适配器实例,您需要足够的权限来监控和收集数据并执行 vCenter Server 操作。您可以将这些权限配置为 vCenter Server 中的单个角色,以便由单个服务帐户使用,或者将其配置为两个独立服务帐户的两个独立角色。
vCenter 适配器实例将监控 vCenter Server 并从中收集数据,vCenter 操作适配器将在 vCenter Server 中执行某些操作。因此,要监控或收集 vCenter Server 清单及其衡量指标和属性,vCenter 适配器实例需要具有在 vCenter Server 中启用了以下权限的凭据。
| 任务 | 权限 |
|---|---|
| 属性收集 |
系统 > 匿名
注: 如果添加自定义角色,并不向其分配任何权限,则角色将创建为只读角色,且具有以下三个系统定义的权限:
System.Anonymous、
System.View 和
System.Read。请参见
使用角色分配权限。
|
| 对象发现 事件收集 |
配置文件驱动的存储 > 查看 存储视图 > 查看 配置文件驱动的存储 > 配置文件驱动的存储视图 数据存储 > 浏览数据存储
系统 > 查看
注: 此权限随只读角色提供。
|
| 性能衡量指标收集 | 性能 > 修改时间间隔
系统 > 读取
注: 此权限随只读角色提供。
|
| 服务发现 | 虚拟机 > 客户机操作 > 客户机操作别名修改 虚拟机 > 客户机操作 > 客户机操作别名查询 虚拟机 > 客户机操作 > 客户机操作修改 虚拟机 > 客户机操作 > 客户机操作程序执行 虚拟机 > 客户机操作 > 客户机操作查询 |
| 标记收集 | 全局 > 全局标记 全局 > 全局运行状况
全局 > 管理自定义属性
注: 仅当标记与自定义属性关联时才需要此权限。
全局 > 系统标记 全局 > 设置自定义属性 |
| 监控命名空间资源池或资源池中的对象。 | 适配器实例的帐户也必须是 vCenter Server 上 [email protected] 的成员。 |
| 任务 | 权限 |
|---|---|
| 设置虚拟机的 CPU 计数 | 虚拟机 > 配置 > 更改 CPU 数目 |
| 设置虚拟机的 CPU 资源 | 虚拟机 > 配置 > 更改资源 |
| 设置虚拟机的内存 | 虚拟机 > 配置 > 更改内存 |
| 设置虚拟机的内存资源 | 虚拟机 > 配置 > 更改资源 |
| 删除空闲虚拟机 | 虚拟机 > 编辑清单 > 移除 |
| 删除已关闭电源的虚拟机 | 虚拟机 > 编辑清单 > 移除 |
| 为虚拟机创建快照 | 虚拟机 > 快照管理 > 创建快照 |
| 删除未使用的数据存储快照 | 虚拟机 > 快照管理 > 移除快照 |
| 删除未使用的虚拟机快照 | 虚拟机 > 快照管理 > 移除快照 |
| 关闭虚拟机电源 | 虚拟机 > 交互 > 关闭电源 |
| 打开虚拟机电源 | 虚拟机 > 交互 > 打开电源 |
| 关闭虚拟机的客户机操作系统 | 虚拟机 > 交互 > 关闭电源 |
| 迁移虚拟机 |
注: 将这四个权限组合在一起,允许服务帐户执行对象 Storage vMotion 和常规 vMotion,从而允许
vRealize Operations Manager 执行给定操作。
|
| 优化容器 |
|
| 调度优化容器 |
|
| 设置 DRS 自动化 | 主机 > 清单 > 修改集群 |
| 向 vSphere Predictive DRS 提供数据 | 外部统计信息提供程序 > 更新 外部统计信息提供程序 > 注册 外部统计信息提供程序 > 取消注册 |
有关任务和权限的详细信息,请参见《vSphere 虚拟机管理指南》中的常见任务所需的权限和《vSphere 安全指南》中的定义的权限。
