Muchas tareas necesitan permisos en varios objetos del inventario. Si el usuario que intenta realizar la tarea únicamente tiene privilegios en un solo objeto, la tarea no se puede completar de forma correcta.
En la siguiente tabla, se enumeran las tareas comunes que necesitan más de un privilegio. Puede agregar permisos a los objetos del inventario mediante el emparejamiento de un usuario con una de las funciones predefinidas o con varios privilegios. Si prevé que asignará un conjunto de privilegios varias veces, cree funciones personalizadas.
Si la tarea que desea realizar no figura en la tabla, las siguientes reglas explican dónde debe asignar permisos para permitir determinadas operaciones:
- Cualquier operación que consume espacio de almacenamiento requiere el privilegio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí. Debe tener estos privilegios, por ejemplo, cuando se crea un disco virtual o toma una instantánea.
- Mover un objeto en la jerarquía del inventario requiere los privilegios apropiados en el objeto mismo, el objeto primario de origen (como una carpeta o un clúster) y el objeto primario de destino.
- Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio .
Tarea | Privilegios necesarios | Función aplicable |
---|---|---|
Crear una máquina virtual | En la carpeta de destino o el centro de datos:
|
Administrador |
En el host, clúster o grupo de recursos de destino: |
Administrador del grupo de recursos o Administrador | |
En el almacén de datos de destino o la carpeta que contiene el almacén de datos: |
Administrador o Consumidor del almacén de datos | |
En la red a la cual se asignará la máquina virtual: |
Administrador o Consumidor de la red | |
Encender una máquina virtual | En el centro de datos en el que se implementa la máquina virtual: |
Administrador o Usuario avanzado de la máquina virtual |
En la máquina virtual o en una carpeta de máquinas virtuales: |
||
Implementación de una máquina virtual desde una plantilla | En la carpeta de destino o el centro de datos:
|
Administrador |
En una plantilla o una carpeta de plantillas: |
Administrador | |
En el host, clúster o grupo de recursos de destino: |
Administrador | |
En el almacén de datos de destino o en la carpeta de almacenes de datos: |
Administrador o Consumidor del almacén de datos | |
En la red a la cual se asignará la máquina virtual: |
Administrador o Consumidor de la red | |
Creación de una snapshot de una máquina virtual | En la máquina virtual o en una carpeta de máquinas virtuales: |
Administrador o Usuario avanzado de la máquina virtual |
Transferencia de una máquina virtual a un grupo de recursos | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador |
En el grupo de recursos de destino: |
Administrador | |
Instalar un sistema operativo invitado en una máquina virtual | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador o Usuario avanzado de la máquina virtual |
En un almacén de datos que contiene la imagen ISO de los medios de instalación: (si se está instalando desde una imagen ISO en un almacén de datos) En el almacén de datos en el que se cargue la imagen ISO de los medios de instalación: |
Administrador o Usuario avanzado de la máquina virtual | |
Migración de una máquina virtual con vMotion | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador del grupo de recursos o Administrador |
En el host, clúster o grupo de recursos de destino (si es distinto al de origen): |
Administrador del grupo de recursos o Administrador | |
Migración en frío (reubicación) de una máquina virtual | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador del grupo de recursos o Administrador |
En el host, clúster o grupo de recursos de destino (si es distinto al de origen):
|
Administrador del grupo de recursos o Administrador | |
En el almacén de datos de destino (si es distinto al de origen): |
Administrador o Consumidor del almacén de datos | |
Migración de una máquina virtual con Storage vMotion | En la máquina virtual o en una carpeta de máquinas virtuales: |
Administrador del grupo de recursos o Administrador |
En el almacén de datos de destino: |
Administrador o Consumidor del almacén de datos | |
Transferencia de un host a un clúster | En el host: |
Administrador |
En el clúster de destino: |
Administrador | |
Cifrado de una máquina virtual | Las tareas de cifrado son solo posibles en los entornos que incluyen vCenter Server. Además, el host ESXi debe tener un modo de cifrado habilitado para la mayoría de las tareas de cifrado. El usuario que realiza la tarea debe contar con los privilegios correspondientes. Un conjunto de privilegios Operaciones criptográficas permite un control detallado. Para obtener más información, consulte la documentación sobre Seguridad de vSphere. |
Administrador |