Para configurar la instancia de adaptador de vCenter en VMware Aria Operations, necesita privilegios suficientes para supervisar y recopilar datos, así como para realizar acciones de vCenter Server. Puede configurar estos permisos como una función única en vCenter Server para que los utilice una sola cuenta de servicio o configurarlos como dos funciones independientes para dos cuentas de servicio independientes.
Tarea | Privilegio |
---|---|
Recopilación de propiedades |
Sistema > Anónimo
Nota: Este privilegio se agrega automáticamente al crear una cuenta de usuario. Sin embargo, este privilegio no se puede ver en
vSphere.
|
Detección de objetos Recopilación de eventos |
Almacenamiento basado en perfiles > Vista Vistas de almacenamiento > Vista Almacenamiento basado en perfiles > Vista de almacenamiento basado en perfiles Almacén de datos > Examinar almacén de datos
Sistema > Vista
Nota: Este privilegio se agrega automáticamente al crear una cuenta de usuario. Sin embargo, este privilegio no se puede ver en
vSphere.
|
Recopilación de métricas de rendimiento | Rendimiento > Modificar intervalos
Sistema > Leer
Nota: Este privilegio se agrega automáticamente al crear una cuenta de usuario. Sin embargo, este privilegio no se puede ver en
vSphere.
|
Detección de servicios | Para la detección de servicios basados en credenciales Máquina virtual > Operaciones de invitado > Modificación del alias de operación de invitadoMáquina virtual > Operaciones de invitado > Consulta del alias de operación de invitado Máquina virtual > Operaciones de invitado > Modificaciones de operación de invitado Máquina virtual > Operaciones de invitado > Ejecución de programa de operación de invitado Máquina virtual > Operaciones de invitado > Consultas de operación de invitado |
Para la detección de servicios sin credenciales Máquina virtual > Configuración del servicio > Gestionar configuraciones de serviciosMáquina virtual > Configuración del servicio > Modificar configuración de servicios Máquina virtual > Configuración del servicio > Consultar configuraciones de servicios Máquina virtual > Configuración del servicio > Leer configuración del servicio |
|
Complemento VC | Extensión > Registrar extensión Extensión > Eliminar registro de extensión Extensión > Actualizar extensión |
Disco huérfano | Almacén de datos > Examinar almacén de datos |
Autenticación en VMware Aria Operations mediante el usuario de VC y la aplicación de acciones | privilege.Global.com.vmware.label > Función de solo lectura de VMware Aria Operations privilege.Global.com.vmware.label > Función de usuario avanzado de VMware Aria Operations |
Reiniciar sistema operativo invitado para la máquina virtual | Máquina virtual > Interacción > Restablecer |
Optimizar contenedor | Recursos > Asignar máquina virtual a grupo de recursos Recurso> Migrar máquina virtual apagada Recurso> Migrar máquina virtual encendida Almacén de datos > Asignar espacio Máquina virtual > Editar inventario > Mover |
Programar optimización del contenedor | Recursos > Asignar máquina virtual a grupo de recursos Recurso> Migrar máquina virtual apagada Recurso> Migrar máquina virtual encendida Almacén de datos > Asignar espacio Máquina virtual > Editar inventario > Mover |
Proporcionar datos al DRS predictivo de vSphere | Proveedor de estadísticas externo > Actualizar Proveedor de estadísticas externo > Registrar Proveedor de estadísticas externo > Eliminar del registro Privilegios de estadísticas de vSphere > Recopilar datos de estadísticas Privilegios de estadísticas de vSphere > Modificar configuración de estadísticas Privilegios de estadísticas de vSphere > Consultar datos de estadísticas |
Recopilación de etiquetas | Global > Etiqueta global Global > Salud global
Global > Administrar atributos personalizados
Nota: Este privilegio solo es necesario si las etiquetas están asociadas a atributos personalizados.
Global > Etiqueta de sistema Global > Establecer atributo personalizado |
Supervisar y recopilar datos de vSphere with Tanzu | Administrador
Nota: Los usuarios no administradores o con una función personalizada deben agregarse al grupo
ServiceProviderUser.
Administrador > Inicio de sesión único > Usuarios y grupos > Grupos.
ServiceProviderUsers es un grupo en el dominio de inicio de sesión único de
vCenter Server. Los miembros de este grupo pueden administrar la infraestructura de
vSphere with Tanzu y de
VMware Cloud on AWS.
|
Tarea | Privilegio |
---|---|
Establecer número de CPU para VM | Máquina virtual > Configuración > Cambiar número de CPU |
Establecer recursos de CPU para VM | Máquina virtual > Configuración > Cambiar recursos |
Establecer memoria para VM | Máquina virtual > Configuración > Cambiar memoria |
Establecer recursos de memoria para VM | Máquina virtual > Configuración > Cambiar recursos |
Eliminar máquina virtual inactiva | Máquina virtual > Editar inventario > Eliminar |
Eliminar VM apagada | Máquina virtual > Editar inventario > Eliminar |
Crear instantánea para máquina virtual | Máquina virtual > Gestión de instantáneas > Crear instantánea |
Eliminar instantáneas no utilizadas del almacén de datos | Máquina virtual > Gestión de instantáneas > Eliminar instantánea |
Eliminar instantánea no utilizada de la VM | Máquina virtual > Gestión de instantáneas > Eliminar instantánea |
Apagar VM | Máquina virtual > Interacción> Apagar |
Encender VM | Máquina virtual > Interacción> Encender |
Desconectar SO invitado para VM | Máquina virtual > Interacción> Apagar |
Mover VM |
Nota: La combinación de estos cuatro permisos permite que la cuenta de servicio realice la operación de Storage vMotion y la operación regular de vMotion de un objeto, lo que permite que
VMware Aria Operations realice las operaciones especificadas.
|
Optimizar contenedor |
|
Programar optimización del contenedor |
|
Configurar automatización de DRS | Host > Inventario > Modificar clúster |
Proporcionar datos al DRS predictivo de vSphere | Proveedor de estadísticas externo > Actualizar Proveedor de estadísticas externo > Registrar Proveedor de estadísticas externo > Eliminar del registro |
Para obtener más información sobre tareas, consulte Privilegios necesarios para la realización de tareas comunes en la guía para administrar máquinas virtuales de vSphere y Privilegios definidos en la guía para seguridad de vSphere.