Para configurar la instancia de adaptador de vCenter en VMware Aria Operations, necesita privilegios suficientes para supervisar y recopilar datos, así como para realizar acciones de vCenter Server. Puede configurar estos permisos como una función única en vCenter Server para que los utilice una sola cuenta de servicio o configurarlos como dos funciones independientes para dos cuentas de servicio independientes.

La instancia del adaptador de vCenter supervisa y recopila datos de vCenter Server, y el adaptador de acciones vCenter realiza algunas acciones en vCenter Server. Por lo tanto, para supervisar o recopilar el inventario de vCenter Server y sus métricas y propiedades, la instancia del adaptador de vCenter necesita credenciales con los siguientes privilegios activados en vCenter Server.
Nota: Se crea Roles del sistema de vCenter Server como un rol de solo lectura con tres privilegios definidos por el sistema: System.Anonymous, System.View y System.Read. Consulte Cómo usar roles para asignar privilegios.
Tabla 1. Privilegios para configurar un adaptador de vCenter: supervisión y recopilación de datos
Tarea Privilegio

Recopilación de propiedades

Sistema > Anónimo
Nota: Este privilegio se agrega automáticamente al crear una cuenta de usuario. Sin embargo, este privilegio no se puede ver en vSphere.

Detección de objetos

Recopilación de eventos

Almacenamiento basado en perfiles > Vista

Vistas de almacenamiento > Vista

Almacenamiento basado en perfiles > Vista de almacenamiento basado en perfiles

Almacén de datos > Examinar almacén de datos

Sistema > Vista
Nota: Este privilegio se agrega automáticamente al crear una cuenta de usuario. Sin embargo, este privilegio no se puede ver en vSphere.
Recopilación de métricas de rendimiento

Rendimiento > Modificar intervalos

Sistema > Leer
Nota: Este privilegio se agrega automáticamente al crear una cuenta de usuario. Sin embargo, este privilegio no se puede ver en vSphere.
Detección de servicios

Para la detección de servicios basados en credenciales

Máquina virtual > Operaciones de invitado > Modificación del alias de operación de invitado

Máquina virtual > Operaciones de invitado > Consulta del alias de operación de invitado

Máquina virtual > Operaciones de invitado > Modificaciones de operación de invitado

Máquina virtual > Operaciones de invitado > Ejecución de programa de operación de invitado

Máquina virtual > Operaciones de invitado > Consultas de operación de invitado

Para la detección de servicios sin credenciales

Máquina virtual > Configuración del servicio > Gestionar configuraciones de servicios

Máquina virtual > Configuración del servicio > Modificar configuración de servicios

Máquina virtual > Configuración del servicio > Consultar configuraciones de servicios

Máquina virtual > Configuración del servicio > Leer configuración del servicio

Complemento VC

Extensión > Registrar extensión

Extensión > Eliminar registro de extensión

Extensión > Actualizar extensión

Disco huérfano

Almacén de datos > Examinar almacén de datos

Autenticación en VMware Aria Operations mediante el usuario de VC y la aplicación de acciones

privilege.Global.com.vmware.label > Función de solo lectura de VMware Aria Operations

privilege.Global.com.vmware.label > Función de usuario avanzado de VMware Aria Operations

Reiniciar sistema operativo invitado para la máquina virtual

Máquina virtual > Interacción > Restablecer

Optimizar contenedor

Recursos > Asignar máquina virtual a grupo de recursos

Recurso> Migrar máquina virtual apagada

Recurso> Migrar máquina virtual encendida

Almacén de datos > Asignar espacio

Máquina virtual > Editar inventario > Mover

Programar optimización del contenedor

Recursos > Asignar máquina virtual a grupo de recursos

Recurso> Migrar máquina virtual apagada

Recurso> Migrar máquina virtual encendida

Almacén de datos > Asignar espacio

Máquina virtual > Editar inventario > Mover

Proporcionar datos al DRS predictivo de vSphere

Proveedor de estadísticas externo > Actualizar

Proveedor de estadísticas externo > Registrar

Proveedor de estadísticas externo > Eliminar del registro

Privilegios de estadísticas de vSphere > Recopilar datos de estadísticas

Privilegios de estadísticas de vSphere > Modificar configuración de estadísticas

Privilegios de estadísticas de vSphere > Consultar datos de estadísticas

Recopilación de etiquetas

Global > Etiqueta global

Global > Salud global

Global > Administrar atributos personalizados
Nota: Este privilegio solo es necesario si las etiquetas están asociadas a atributos personalizados.

Global > Etiqueta de sistema

Global > Establecer atributo personalizado

Supervisar y recopilar datos de vSphere with Tanzu Administrador
Nota: Los usuarios no administradores o con una función personalizada deben agregarse al grupo ServiceProviderUser. Administrador > Inicio de sesión único > Usuarios y grupos > Grupos.

ServiceProviderUsers es un grupo en el dominio de inicio de sesión único de vCenter Server. Los miembros de este grupo pueden administrar la infraestructura de vSphere with Tanzu y de VMware Cloud on AWS.
Tabla 2. Privilegios para configurar un adaptador de vCenter: realizar acciones de vCenter Server
Tarea Privilegio
Establecer número de CPU para VM Máquina virtual > Configuración > Cambiar número de CPU
Establecer recursos de CPU para VM Máquina virtual > Configuración > Cambiar recursos
Establecer memoria para VM Máquina virtual > Configuración > Cambiar memoria
Establecer recursos de memoria para VM Máquina virtual > Configuración > Cambiar recursos
Eliminar máquina virtual inactiva Máquina virtual > Editar inventario > Eliminar
Eliminar VM apagada Máquina virtual > Editar inventario > Eliminar
Crear instantánea para máquina virtual Máquina virtual > Gestión de instantáneas > Crear instantánea
Eliminar instantáneas no utilizadas del almacén de datos Máquina virtual > Gestión de instantáneas > Eliminar instantánea
Eliminar instantánea no utilizada de la VM Máquina virtual > Gestión de instantáneas > Eliminar instantánea
Apagar VM Máquina virtual > Interacción> Apagar
Encender VM Máquina virtual > Interacción> Encender
Desconectar SO invitado para VM Máquina virtual > Interacción> Apagar
Mover VM
  • Recursos > Asignar máquina virtual a grupo de recursos
  • Recurso> Migrar máquina virtual apagada
  • Recurso> Migrar máquina virtual encendida
  • Almacén de datos > Asignar espacio
Nota: La combinación de estos cuatro permisos permite que la cuenta de servicio realice la operación de Storage vMotion y la operación regular de vMotion de un objeto, lo que permite que VMware Aria Operations realice las operaciones especificadas.
Optimizar contenedor
  • Recursos > Asignar máquina virtual a grupo de recursos
  • Recurso> Migrar máquina virtual apagada
  • Recurso> Migrar máquina virtual encendida
  • Almacén de datos > Asignar espacio
Programar optimización del contenedor
  • Recursos > Asignar máquina virtual a grupo de recursos
  • Recurso> Migrar máquina virtual apagada
  • Recurso> Migrar máquina virtual encendida
  • Almacén de datos > Asignar espacio
Configurar automatización de DRS Host > Inventario > Modificar clúster
Proporcionar datos al DRS predictivo de vSphere

Proveedor de estadísticas externo > Actualizar

Proveedor de estadísticas externo > Registrar

Proveedor de estadísticas externo > Eliminar del registro

Para obtener más información sobre tareas, consulte Privilegios necesarios para la realización de tareas comunes en la guía para administrar máquinas virtuales de vSphere y Privilegios definidos en la guía para seguridad de vSphere.