Erforderliche Berechtigungen für allgemeine Aufgaben

Viele Aufgaben erfordern Berechtigungen für mehrere Objekte in der Bestandsliste. Wenn der Benutzer, der die Aufgabe auszuführen versucht, nur über Berechtigungen für ein Objekt verfügt, kann die Aufgabe nicht erfolgreich abgeschlossen werden.

In der folgenden Tabelle werden allgemeine Aufgaben aufgelistet, die mehr als eine Berechtigung erfordern. Sie können Berechtigungen zu Bestandslistenobjekten hinzufügen, indem Sie einen Benutzer mit einer der vordefinierten Rollen oder mit mehreren Berechtigungen koppeln. Wenn Sie davon ausgehen, dass Sie einen Berechtigungssatz mehrmals zuweisen werden, erstellen Sie benutzerdefinierte Rollen.

In der vSphere Web Services-API-Referenz finden Sie Informationen dazu, wie Vorgänge in der vSphere Client-Benutzeroberfläche API-Aufrufen zuordnen und welche Berechtigungen zum Ausführen von Vorgängen erforderlich sind. Beispielsweise gibt die API-Dokumentation für die AddHost_Task(addHost)-Methode an, dass die Berechtigung Host.Bestandsliste. AddHostToCluster erforderlich ist, um einen Host zu einem Cluster hinzuzufügen.

Falls die Aufgabe, die Sie durchführen möchten, nicht in der Tabelle vorhanden ist, erläutern die folgenden Regeln, wo Sie Berechtigungen zuweisen müssen, um bestimmte Vorgänge zuzulassen:

Alle Vorgänge, die Speicherplatz belegen, erfordern die Berechtigung Datenspeicher.Speicher zuteilen auf dem Zieldatenspeicher sowie die Berechtigung zum Ausführen des Vorgangs selbst. Sie müssen über diese Berechtigungen verfügen, wenn Sie beispielsweise eine virtuelle Festplatte oder einen Snapshot erstellen.
Das Verschieben eines Objekts in der Bestandslistenhierarchie erfordert entsprechende Berechtigungen auf dem Objekt selbst, dem übergeordneten Quellobjekt (z. B. einem Ordner oder Cluster) und dem übergeordneten Zielobjekt.
Jeder Host und Cluster hat seinen eigenen impliziten Ressourcenpool, der alle Ressourcen des Hosts oder Clusters enthält. Das direkte Bereitstellen einer virtuellen Maschine auf einem Host oder Cluster erfordert das Recht Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen.

Tabelle 1. Erforderliche Berechtigungen für allgemeine Aufgaben
Aufgabe	Erforderliche Berechtigungen	Gültige Rolle
Erstellen einer virtuellen Maschine	Im Zielordner oder Datencenter: Virtuelle Maschine.Bestandsliste.Neu erstellen Virtuelle Maschine.Konfiguration.Neue Festplatte hinzufügen (wenn eine neue virtuelle Festplatte erstellt wird) Virtuelle Maschine.Konfiguration.Vorhandene Festplatte hinzufügen (wenn eine vorhandene virtuelle Festplatte verwendet wird) Virtuelle Maschine.Konfiguration.Raw-Gerät konfigurieren (wenn eine RDM oder ein SCSI-Passthrough-Gerät verwendet wird)	Administrator
	Auf dem Zielhost, -cluster oder -ressourcenpool: Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen	Ressourcenpool-Administrator oder Administrator
	Auf dem Zieldatenspeicher oder im Ordner, der den Datenspeicher enthält: Datenspeicher.Speicher zuteilen	Datenspeicherkonsument oder Administrator
	Im Netzwerk, dem die virtuelle Maschine zugewiesen wird: Netzwerk.Netzwerk zuweisen	Netzwerkkonsument oder Administrator
Einschalten einer virtuellen Maschine	Im Datencenter, in dem die virtuelle Maschine bereitgestellt wird: Virtuelle Maschine.Interaktion.Einschalten	Hauptbenutzer virtueller Maschinen oder Administrator
Einschalten einer virtuellen Maschine	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Virtuelle Maschine.Interaktion.Einschalten	Hauptbenutzer virtueller Maschinen oder Administrator
Virtuelle Maschine aus einer Vorlage bereitstellen	Im Zielordner oder Datencenter: Virtuelle Maschine.Bestandsliste.Aus vorhandener erstellen Virtuelle Maschine.Konfiguration.Neue Festplatte hinzufügen	Administrator
	In einer Vorlage oder einem Vorlagenordner: Virtuelle Maschine.Bereitstellung.Vorlage bereitstellen	Administrator
	Auf dem Zielhost, -cluster oder -ressourcenpool: Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen	Administrator
	Auf dem Zieldatenspeicher oder -datenspeicherordner: Datenspeicher.Speicher zuteilen	Datenspeicherkonsument oder Administrator
	Im Netzwerk, dem die virtuelle Maschine zugewiesen wird: Netzwerk.Netzwerk zuweisen	Netzwerkkonsument oder Administrator
Erstellen eines Snapshots der virtuellen Maschine	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Virtuelle Maschine.Snapshot-Verwaltung.Snapshot erstellen	Hauptbenutzer virtueller Maschinen oder Administrator
Verschieben einer virtuellen Maschine in einen Ressourcenpool	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen Virtuelle Maschine.Bestandsliste.Verschieben	Administrator
	Auf dem Zielressourcenpool: Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen	Administrator
Installieren eines Gastbetriebssystems auf einer virtuellen Maschine	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Virtuelle Maschine.Interaktion.Frage beantworten Virtuelle Maschine.Interaktion.Konsoleninteraktion Virtuelle Maschine.Interaktion.Geräteverbindung Virtuelle Maschine.Interaktion.Ausschalten Virtuelle Maschine.Interaktion.Einschalten Virtuelle Maschine.Interaktion.Zurücksetzen Virtuelle Maschine.Interaktion.CD-Medien konfigurieren (wenn von einer CD installiert wird) Virtuelle Maschine.Interaktion.Diskettenmedien konfigurieren (wenn von einer Diskette installiert wird) Virtuelle Maschine.Interaktion.VMware Tools installieren	Hauptbenutzer virtueller Maschinen oder Administrator
	Auf einem Datenspeicher, der das Installationsmedium mit dem ISO-Image enthält: Datenspeicher.Datenspeicher durchsuchen (wenn von einem ISO-Image auf einem Datenspeicher installiert wird) Auf dem Datenspeicher, auf den Sie das ISO-Image des Installationsmediums hochladen: Datenspeicher.Datenspeicher durchsuchen Datenspeicher.Dateivorgänge auf niedriger Ebene	Hauptbenutzer virtueller Maschinen oder Administrator
Migrieren einer virtuellen Maschine mit vMotion	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Ressourcen.Eingeschaltete virtuelle Maschine migrieren Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen (wenn das Ziel ein anderer Ressourcenpool als die Quelle ist)	Ressourcenpool-Administrator oder Administrator
Migrieren einer virtuellen Maschine mit vMotion	Auf dem Zielhost, -cluster oder -ressourcenpool (wenn anders als die Quelle): Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen	Ressourcenpool-Administrator oder Administrator
Cold-Migration (Verlagern) einer virtuellen Maschine	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Ressourcen.Ausgeschaltete virtuelle Maschine migrieren Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen (wenn das Ziel ein anderer Ressourcenpool als die Quelle ist)	Ressourcenpool-Administrator oder Administrator
	Auf dem Zielhost, -cluster oder -ressourcenpool (wenn anders als die Quelle): Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen	Ressourcenpool-Administrator oder Administrator
	Auf dem Zieldatenspeicher (wenn anders als die Quelle): Datenspeicher.Speicher zuteilen	Datenspeicherkonsument oder Administrator
Migrieren einer virtuellen Maschine mit Storage vMotion	Auf der virtuellen Maschine oder einem Ordner mit virtuellen Maschinen: Ressourcen.Eingeschaltete virtuelle Maschine migrieren	Ressourcenpool-Administrator oder Administrator
Migrieren einer virtuellen Maschine mit Storage vMotion	Auf dem Zieldatenspeicher: Datenspeicher.Speicher zuteilen	Datenspeicherkonsument oder Administrator
Einen Host in einen Cluster verschieben	Auf dem Host: Host.Bestandsliste.Host zu Cluster hinzufügen	Administrator
Einen Host in einen Cluster verschieben	Auf dem Zielcluster: Host.Bestandsliste.Host zu Cluster hinzufügen Host.Bestandsliste.Cluster ändern	Administrator
Hinzufügen eines einzelnen Hosts zu einem Datencenter mithilfe des vSphere Client oder Hinzufügen eines einzelnen Hosts zu einem Cluster mithilfe der PowerCLI oder API (Nutzung der addHost-API)	Auf dem Host: Host.Bestandsliste.Host zu Cluster hinzufügen	Administrator
	Auf dem Cluster: Host.Bestandsliste.Cluster ändern Host.Bestandsliste.Host zu Cluster hinzufügen	Administrator
	Im Datencenter: Host.Bestandsliste.Eigenständigen Host hinzufügen	Administrator
Hinzufügen mehrerer Hosts zu einem Cluster (verfügbar ab vSphere 6.7 Update 1)	Auf dem Cluster: Host.Bestandsliste.Cluster ändern Host.Bestandsliste.Host zu Cluster hinzufügen	Administrator
	Im übergeordneten Datencenter des Clusters (mit Weitergabe): Host.Bestandsliste.Eigenständigen Host hinzufügen Host.Bestandsliste.Host verschieben Host.Bestandsliste.Cluster ändern Host.Konfiguration.Wartung	Administrator
Verschlüsseln einer virtuellen Maschine	Eine Verschlüsselung ist nur in Umgebungen mit vCenter Server möglich. Zusätzlich muss für die meisten Verschlüsselungsaufgaben bei dem ESXi-Host der Verschlüsselungsmodus aktiviert sein. Der Benutzer, der diese Aufgaben durchführt, muss über die entsprechenden Berechtigungen verfügen. Eine Gruppe von Berechtigungen für Kryptografievorgänge ermöglicht eine detaillierte Steuerung. Weitere Informationen hierzu finden Sie unter Voraussetzungen und erforderliche Berechtigungen für die Verschlüsselung.	Administrator