Für vCenter Server ist eine Datenbank erforderlich. Wenn Sie beim Erstellen der Datenbank eine externe Oracle- oder Microsoft SQL Server-Datenbank verwenden möchten, müssen Sie dem Datenbankbenutzer bestimmte Berechtigungen zuweisen.

Tabelle 1. Microsoft SQL-Datenbankberechtigungen für vCenter Server

Berechtigung

Beschreibung

GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

Obligatorisch beim Arbeiten mit einem benutzerdefinierten SQL Server-Schema.

GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

Obligatorisch beim Arbeiten mit einem benutzerdefinierten SQL Server-Schema.

GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

Obligatorisch beim Arbeiten mit einem benutzerdefinierten SQL Server-Schema.

GRANT CREATE TABLE TO VC_ADMIN_ROLE

Notwendig zum Erstellen einer Tabelle.

GRANT CREATE VIEW TO VC_ADMIN_ROLE

Notwendig zum Erstellen einer Ansicht.

GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE

Notwendig zum Erstellen einer gespeicherten Prozedur.

GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE

Berechtigungen zum Ausführen von Auswahl-, Einfüg-, Lösch- und Aktualisierungsfunktionen (SELECT, INSERT, DELETE, UPDATE) bei Tabellen, die Teil des VMW-Schemas sind.

GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE

Notwendig zum Ausführen einer gespeicherten Prozedur im Datenbankschema.

GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE

Notwendig zum Bereitstellen von SQL Server-Aufträgen.

Diese Berechtigungen sind nur bei der Installation und beim Upgrade, aber nicht mehr nach der Bereitstellung erforderlich.

GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE

GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE

GRANT VIEW SERVER STATE TO [vpxuser]

Bietet Zugriff auf dynamische Verwaltungsansichten von SQL Server und ermöglicht die Ausführung von sp_lock.

GRANT VIEW ANY DEFINITION TO [vpxuser]

Erforderlich, um dem Benutzer die Berechtigungen zum Anzeigen von Metadaten für SQL Server-Objekte zuzuweisen.

Tabelle 2. Oracle-Datenbankberechtigungen für vCenter Server

Berechtigung

Beschreibung

GRANT CONNECT TO VPXADMIN

Erforderlich für eine Verbindung mit der Oracle-Datenbank.

GRANT RESOURCE TO VPXADMIN

Notwendig zum Erstellen eines Auslösers, einer Sequenz, eines Typs, einer Prozedur usw.

Standardmäßig werden der Rolle RESOURCE die Rechte CREATE PROCEDURE, CREATE TABLE und CREATE SEQUENCE zugewiesen. Falls diese Rechte der Rolle RESOURCE nicht zugewiesen wurden, gewähren Sie sie dem vCenter Server-Datenbankbenutzer.

GRANT CREATE VIEW TO VPXADMIN

Notwendig zum Erstellen einer Ansicht.

GRANT CREATE SEQUENCE TO VPXADMIN

Notwendig zum Erstellen einer Sequenz.

GRANT CREATE TABLE TO VPXADMIN

Notwendig zum Erstellen einer Tabelle.

GRANT CREATE MATERIALIZED VIEW TO VPXADMIN

Notwendig zum Erstellen einer materialisierten Ansicht.

GRANT EXECUTE ON dbms_lock TO VPXADMIN

Notwendig zur Sicherstellung, dass die vCenter Server-Datenbank von einer einzelnen vCenter Server-Instanz verwendet wird.

GRANT EXECUTE ON dbms_job TO VPXADMIN

Notwendig bei Installation und Upgrade zum Planen und Verwalten der SQL-Aufträge.

Diese Berechtigung ist nach der Bereitstellung nicht mehr erforderlich.

GRANT SELECT ON dba_lock TO VPXADMIN

Notwendig zum Ermitteln vorhandener Sperren auf der vCenter Server-Datenbank.

GRANT SELECT ON dba_tablespaces TO VPXADMIN

Notwendig beim Upgrade zum Ermitteln des erforderlichen Festplattenspeicherplatzes.

Diese Berechtigung ist nach der Bereitstellung nicht mehr erforderlich.

GRANT SELECT ON dba_temp_files TO VPXADMIN

Notwendig beim Upgrade zum Ermitteln des erforderlichen Festplattenspeicherplatzes.

Diese Berechtigung ist nach der Bereitstellung nicht mehr erforderlich.

GRANT SELECT ON dba_data_files TO VPXADMIN

Notwendig zum Überwachen des freien Speicherplatzes, während vCenter Server arbeitet.

GRANT SELECT ON v_$session TO VPXADMIN

Verwendete Ansicht zum Ermitteln vorhandener Sperren auf der vCenter Server-Datenbank.

GRANT UNLIMITED TABLESPACE TO VPXADMIN

Notwendig, um dem Benutzer der vCenter Server-Datenbank unbegrenzte Tablespace-Berechtigungen zuzuweisen.

GRANT SELECT ON v_$system_event TO VPXADMIN

Notwendig zum Prüfen der Protokolldateiwechsel.

GRANT SELECT ON v_$sysmetric_history TO VPXADMIN

Notwendig zum Prüfen der CPU-Nutzung.

GRANT SELECT ON v_$sysstat TO VPXADMIN

Notwendig zum Ermitteln der Puffercache-Zugriffsrate.

GRANT SELECT ON dba_data_files TO VPXADMIN

Notwendig zum Ermitteln der Tablespace-Nutzung.

GRANT SELECT ON v_$loghist TO VPXADMIN

Notwendig zum Prüfen der Prüfpunkt-Häufigkeit.

Mit den Berechtigungen zur Master-Datenbank können Sie die vCenter Server-Datenbank überwachen, sodass zum Beispiel beim Erreichen eines bestimmten Grenzwerts eine Warnung angezeigt wird.