Privilegios necesarios para la realización de tareas comunes

Muchas tareas necesitan permisos en varios objetos del inventario. Si el usuario que intenta realizar la tarea únicamente tiene privilegios en un solo objeto, la tarea no se puede completar de forma correcta.

En la siguiente tabla, se enumeran las tareas comunes que necesitan más de un privilegio. Puede agregar permisos a los objetos del inventario mediante el emparejamiento de un usuario con una de las funciones predefinidas o con varios privilegios. Si prevé que asignará un conjunto de privilegios varias veces, cree funciones personalizadas.

Si la tarea que desea realizar no figura en la tabla, las siguientes reglas explican dónde debe asignar permisos para permitir determinadas operaciones:

Cualquier operación que consume espacio de almacenamiento requiere el privilegio Almacén de datos.Asignar espacio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí. Debe tener estos privilegios, por ejemplo, cuando se crea un disco virtual o toma una instantánea.
Mover un objeto en la jerarquía del inventario requiere los privilegios apropiados en el objeto mismo, el objeto primario de origen (como una carpeta o un clúster) y el objeto primario de destino.
Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio Recurso.Asignar máquina virtual a un grupo de recursos.

Tabla 1. Privilegios necesarios para la realización de tareas comunes
Tarea	Privilegios necesarios	Función aplicable
Crear una máquina virtual	En la carpeta de destino o el centro de datos: Máquina virtual .Inventario.Crear nuevo Máquina virtual.Configuración.Agregar disco nuevo (si se está creando un nuevo disco virtual) Máquina virtual.Configuración.Agregar un disco existente (si se está usando un disco virtual existente) Máquina virtual.Configuración.Configurar dispositivo sin formato (si se está usando un dispositivo de acceso directo RDM o SCSI)	Administrador
	En el host, clúster o grupo de recursos de destino: Recurso.Asignar máquina virtual a grupo de recursos	Administrador del grupo de recursos o Administrador
	En el almacén de datos de destino o la carpeta que contiene el almacén de datos: Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
	En la red a la cual se asignará la máquina virtual: Red.Asignar red	Administrador o Consumidor de la red
Encender una máquina virtual	En el centro de datos en el que se implementa la máquina virtual: Máquina virtual .Interacción .Encender	Administrador o Usuario avanzado de la máquina virtual
Encender una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Máquina virtual .Interacción .Encender	Administrador o Usuario avanzado de la máquina virtual
Implementación de una máquina virtual desde una plantilla	En la carpeta de destino o el centro de datos: Máquina virtual .Inventario.Crear a partir de existente Máquina virtual.Configuración.Agregar disco nuevo	Administrador
	En una plantilla o una carpeta de plantillas: Máquina virtual .Aprovisionamiento.Implementar plantilla	Administrador
	En el host, clúster o grupo de recursos de destino: Recurso.Asignar máquina virtual a grupo de recursos	Administrador
	En el almacén de datos de destino o en la carpeta de almacenes de datos: Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
	En la red a la cual se asignará la máquina virtual: Red.Asignar red	Administrador o Consumidor de la red
Creación de una snapshot de una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Máquina virtual .Administración de instantáneas. Crear instantánea	Administrador o Usuario avanzado de la máquina virtual
Transferencia de una máquina virtual a un grupo de recursos	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Asignar máquina virtual a grupo de recursos Máquina virtual .Inventario.Mover	Administrador
Transferencia de una máquina virtual a un grupo de recursos	En el grupo de recursos de destino: Recurso.Asignar máquina virtual a grupo de recursos	Administrador
Instalar un sistema operativo invitado en una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Máquina virtual .Interacción .Responder pregunta Máquina virtual .Interacción .Interacción de consola Máquina virtual .Interacción .Conexión de dispositivos Máquina virtual .Interacción .Apagar Máquina virtual .Interacción .Encender Máquina virtual .Interacción .Restablecer Máquina virtual .Interacción .Configurar medio de CD (si se está instalando desde un CD) Máquina virtual .Interacción .Configurar medio de disquete (si se está instalando desde un disquete) Máquina virtual .Interacción .Instalar VMware Tools	Administrador o Usuario avanzado de la máquina virtual
	En un almacén de datos que contiene la imagen ISO de los medios de instalación: Almacén de datos.Examinar almacén de datos (si se está instalando desde una imagen ISO en un almacén de datos) En el almacén de datos en el que se cargue la imagen ISO de los medios de instalación: Almacén de datos.Examinar almacén de datos Almacén de datos.Operaciones de archivos de bajo nivel	Administrador o Usuario avanzado de la máquina virtual
Migración de una máquina virtual con vMotion	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Migrar máquina virtual encendida Recurso.Asignar máquina virtual a un grupo de recursos (si el destino es un grupo de recursos distinto al de origen)	Administrador del grupo de recursos o Administrador
Migración de una máquina virtual con vMotion	En el host, clúster o grupo de recursos de destino (si es distinto al de origen): Recurso.Asignar máquina virtual a grupo de recursos	Administrador del grupo de recursos o Administrador
Migración en frío (reubicación) de una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Migrar máquina virtual apagada Recurso.Asignar máquina virtual a grupo de recursos (si el destino es un grupo de recursos distinto al de origen)	Administrador del grupo de recursos o Administrador
	En el host, clúster o grupo de recursos de destino (si es distinto al de origen): Recurso.Asignar máquina virtual a grupo de recursos	Administrador del grupo de recursos o Administrador
	En el almacén de datos de destino (si es distinto al de origen): Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
Migración de una máquina virtual con Storage vMotion	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Migrar máquina virtual encendida	Administrador del grupo de recursos o Administrador
Migración de una máquina virtual con Storage vMotion	En el almacén de datos de destino: Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
Transferencia de un host a un clúster	En el host: Host.Inventario.Agregar host a clúster	Administrador
Transferencia de un host a un clúster	En el clúster de destino: Host.Inventario.Agregar host a clúster	Administrador
Cifrado de una máquina virtual	Las tareas de cifrado son solo posibles en los entornos que incluyen vCenter Server. Además, el host ESXi debe tener un modo de cifrado habilitado para la mayoría de las tareas de cifrado. El usuario que realiza la tarea debe contar con los privilegios correspondientes. Un conjunto de privilegios Operaciones criptográficas permite un control detallado. Para obtener más información, consulte la documentación sobre Seguridad de vSphere.	Administrador