Um Ihre vCenter-Adapterinstanz in vRealize Operations Cloud zu konfigurieren, benötigen Sie ausreichende Rechte zum Überwachen und Erfassen von Daten und zum Ausführen von vCenter Server-Aktionen. Sie können diese Berechtigungen als eine einzelne Rolle in vCenter Server konfigurieren, die von einem einzelnen Dienstkonto verwendet werden soll, oder sie als zwei unabhängige Rollen für zwei separate Dienstkonten konfigurieren.

Die vCenter-Adapterinstanz überwacht und erfasst Daten von vCenter Server, und der vCenter-Aktionsadapter führt einige Aktionen in vCenter Server durch. Für die Überwachung oder Erfassung von vCenter Server-Bestandslisten und deren Metriken und Eigenschaften benötigt die vCenter-Adapterinstanz Anmeldedaten mit den folgenden vCenter Server-Berechtigungen.
Hinweis: Die vCenter Server-Systemrollen werden als „Nur Lesen“-Rolle mit drei systemdefinierten Rechten erstellt: System.Anonym, System.Ansicht und System.Lesen. Weitere Informationen finden Sie unter Verwenden von Rollen zum Zuweisen von Rechten.
Tabelle 1. Rechte zum Konfigurieren eines vCenter-Adapters: Überwachung und Datenerfassung
Aufgabe Recht

Erfassung von Eigenschaften

System > Anonym
Hinweis: Dieses Recht wird automatisch hinzugefügt, wenn Sie ein Benutzerkonto erstellen. Dieses Recht ist jedoch in vSphere nicht sichtbar.

Objekterkennung

Ereigniserfassung

Profile-Driven Storage > Ansicht

Speicheransichten > Ansicht

Profile-Driven Storage > Profile-Driven Storage-Ansicht

Datenspeicher > Datenspeicher durchsuchen

System > Ansicht
Hinweis: Dieses Recht wird automatisch hinzugefügt, wenn Sie ein Benutzerkonto erstellen. Dieses Recht ist jedoch in vSphere nicht sichtbar.
Erfassung von Leistungsmetriken

Leistung > Intervalle ändern

System > Lesen
Hinweis: Dieses Recht wird automatisch hinzugefügt, wenn Sie ein Benutzerkonto erstellen. Dieses Recht ist jedoch in vSphere nicht sichtbar.
Diensterkennung

Für die Diensterkennung mit Anmeldedaten

Virtuelle Maschine > Gastvorgänge > Änderung des Gastvorgangsalias

Virtuelle Maschine > Gastvorgänge > Aliasabfrage des Gastvorgangs

Virtuelle Maschine > Gastvorgänge > Änderungen des Gastvorgangs

Virtuelle Maschine > Gastvorgänge > Programmausführung des Gastvorgangs

Virtuelle Maschine > Gastvorgänge > Abfragen des Gastvorgangs

Für die Diensterkennung ohne Anmeldedaten

Virtuelle Maschine > Dienstkonfiguration > Dienstkonfigurationen verwalten

Virtuelle Maschine > Dienstkonfiguration > Dienstkonfiguration ändern

Virtuelle Maschine > Dienstkonfiguration > Dienstkonfigurationen abfragen

Virtuelle Maschine > Dienstkonfiguration > Dienstkonfiguration lesen

VC-Plug-In

Erweiterung > Erweiterung registrieren

Erweiterung > Registrierung der Erweiterung aufheben

Erweiterung > Erweiterung aktualisieren

Verwaister Datenträger

Datenspeicher > Datenspeicher durchsuchen

Authentifizierung auf vRealize Operations Cloud mithilfe des VC-Benutzers und Anwenden von Aktionen

privilege.Global.com.vmware.label > vRealize Operations Rolle für „Nur Lesen“

privilege.Global.com.vmware.label > vRealize Operations Rolle für Hauptbenutzer

Gastbetriebssystem für VM neu starten

Virtuelle Maschine > Interaktion > Zurücksetzen

Container optimieren

Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen

Ressource > Ausgeschaltete virtuelle Maschine migrieren

Ressource > Eingeschaltete virtuelle Maschine migrieren

Datenspeicher > Speicher zuteilen

Virtuelle Maschine > Bestandsliste bearbeiten > Verschieben

Zeitplan Containeroptimierung

Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen

Ressource > Ausgeschaltete virtuelle Maschine migrieren

Ressource > Eingeschaltete virtuelle Maschine migrieren

Datenspeicher > Speicher zuteilen

Virtuelle Maschine > Bestandsliste bearbeiten > Verschieben

Daten an vSphere Predictive DRS bereitstellen

Externer Statistikanbieter > Aktualisieren

Externer Statistikanbieter > Registrieren

Externer Statistikanbieter > Registrierung aufheben

Berechtigungen für vSphere-Statistik > Statistikdaten erfassen

Berechtigungen für vSphere-Statistik > Statistikkonfiguration ändern

Berechtigungen für vSphere-Statistik > Statistikdaten abfragen

Tag-Erfassung

Global > Global-Tag

Global > Globale Integrität

Global > Benutzerdefinierte Attribute verwalten
Hinweis: Dieses Recht ist nur erforderlich, wenn die Tags mit benutzerdefinierten Attributen verknüpft sind.

Global > System-Tag

Global > Benutzerdefinierte Attribute festlegen

Überwachen und Erfassen von Daten aus vSphere with Tanzu Administrator
Hinweis: Benutzer mit einer Nicht-Administrator- oder benutzerdefinierten Rolle müssen der Gruppe ServiceProviderUser hinzugefügt werden. Administrator > Single Sign-On > Benutzer und Gruppen > Gruppen.

„ServiceProviderUsers“ ist eine Gruppe in der Single Sign-On-Domäne von vCenter Server. Mitglieder dieser Gruppe können die vSphere with Tanzu- und die VMware Cloud on AWS-Infrastruktur verwalten.
Tabelle 2. Rechte zum Konfigurieren eines vCenter-Adapters: Durchführen von vCenter Server-Aktionen
Aufgabe Recht
CPU-Anzahl für VM festlegen Virtuelle Maschine > Konfiguration > CPU-Anzahl ändern
CPU-Ressourcen für VM festlegen Virtuelle Maschine > Konfiguration > Ressource ändern
Arbeitsspeicher für VM festlegen Virtuelle Maschine > Konfiguration > Arbeitsspeicher ändern
Arbeitsspeicherressourcen für VM festlegen Virtuelle Maschine > Konfiguration > Ressource ändern
VM im Leerlauf löschen Virtuelle Maschine > Bestandsliste bearbeiten > Entfernen
Ausgeschaltete VM löschen Virtuelle Maschine > Bestandsliste bearbeiten > Entfernen
Snapshot für VM erstellen Virtuelle Maschine > Snapshot-Verwaltung > Snapshot erstellen
Nicht verwendete Snapshots für Datenspeicher löschen Virtuelle Maschine > Snapshot-Verwaltung > Snapshot entfernen
Nicht verwendeten Snapshot für VM löschen Virtuelle Maschine > Snapshot-Verwaltung > Snapshot entfernen
Virtuelle Maschine ausschalten Virtuelle Maschine > Interaktion > Ausschalten
Virtuelle Maschine einschalten Virtuelle Maschine > Interaktion > Einschalten
Gastbetriebssystem für virtuelle Maschine herunterfahren Virtuelle Maschine > Interaktion > Ausschalten
VM verschieben
  • Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
  • Ressource > Ausgeschaltete virtuelle Maschine migrieren
  • Ressource > Eingeschaltete virtuelle Maschine migrieren
  • Datenspeicher > Speicher zuteilen
Hinweis: Durch die Kombination dieser vier Berechtigungen kann das Dienstkonto Storage vMotion und reguläre vMotion eines Objekts durchführen, sodass vRealize Operations Cloud die angegebenen Vorgänge durchführen kann.
Container optimieren
  • Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
  • Ressource > Ausgeschaltete virtuelle Maschine migrieren
  • Ressource > Eingeschaltete virtuelle Maschine migrieren
  • Datenspeicher > Speicher zuteilen
Zeitplan Containeroptimierung
  • Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen
  • Ressource > Ausgeschaltete virtuelle Maschine migrieren
  • Ressource > Eingeschaltete virtuelle Maschine migrieren
  • Datenspeicher > Speicher zuteilen
DRS-Automatisierung festlegen Host > Bestandsliste > Cluster ändern
Daten an vSphere Predictive DRS bereitstellen

Externer Statistikanbieter > Aktualisieren

Externer Statistikanbieter > Registrieren

Externer Statistikanbieter > Registrierung aufheben

Weitere Informationen zu Aufgaben und Rechten finden Sie unter Erforderliche Berechtigungen für allgemeine Aufgaben im Handbuch vSphere-Administratorhandbuch für virtuelle Maschinen und unter Definierte Rechte im Handbuch vSphere-Sicherheit.