Para ajustar la configuración de vSphere Lifecycle Manager y usar correctamente líneas base e imágenes de vSphere Lifecycle Manager, debe poseer los privilegios adecuados. De forma similar, necesita los privilegios adecuados para usar vSphere Configuration Profiles.

Se pueden asignar privilegios de vSphere Lifecycle Manager y vSphere Configuration Profiles a distintas funciones en vSphere Client.

Privilegios de vSphere Lifecycle Manager para usar imágenes

Cuando se utilizan imágenes de vSphere Lifecycle Manager, se necesita un conjunto de privilegios diferente para cada tarea.

Tabla 1. Privilegios de VMware vSphere vSphere Lifecycle Manager para usar imágenes
Tarea Privilegio en vSphere Client Privilegio en la API
Configurar imagen
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Escribir
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
Importar imagen
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Escribir
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VMware vSphere Lifecycle Manager .Cargar archivo.Cargar imágenes de actualización y paquetes sin conexión
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile
Exportar imagen VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer VcIntegrity.lifecycleSoftwareSpecification.Read
Editar imagen
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Escribir
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
Trabajar con recomendaciones
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Escribir
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
Trabajar con almacén
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Escribir
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
Administrar reemplazos de almacén
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Escribir
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
Comprobar cumplimiento VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer VcIntegrity.lifecycleSoftwareSpecification.Read
Ejecutar una comprobación previa la corrección
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios generales.Leer
  • VMware vSphere Lifecycle Manager.Perspectivas de estado de ESXi.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de corrección de imágenes.Leer
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
Corregir con una imagen
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios generales.Leer
  • VMware vSphere Lifecycle Manager.Perspectivas de estado de ESXi.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de corrección de imágenes.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de corrección de imágenes.Escribir
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Write
  • VcIntegrity.lifecycleSettings.Read
Editar la configuración de corrección
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Escribir
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.lifecycleSettings.Write
Actualizar firmware
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Leer
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de imagen.Escribir
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de configuración.Leer
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Write
Ver compatibilidad de hardware VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de compatibilidad de hardware.Acceder a compatibilidad de hardware VcIntegrity.HardwareCompatibility.Read
Realizar copias intermedias de una imagen VMware vSphere Lifecycle Manager.Lifecycle Manager: privilegios de corrección de imágenes.Escribir VcIntegrity.lifecycleSoftwareRemediation.Write

Para obtener más información sobre la administración de usuarios, grupos, funciones y permisos, consulte el documento Seguridad de vSphere.

Privilegios de vSphere Lifecycle Manager para el uso de líneas base

Cada uno de los privilegios de vSphere Lifecycle Manager que necesita para usar líneas base y grupos de líneas base abarca una funcionalidad diferente.

Tabla 2. Privilegios de VMware vSphere Lifecycle Manager para el uso de líneas base
Tarea Privilegio en vSphere Client Privilegio en la API Descripción
Configuración Configurar.Configurar servicio VcIntegrity.General.com.vmware.vcIntegrity.Configure Configure el servicio de vSphere Lifecycle Manager y la tarea de descarga programada de revisión.
Administrar línea base Administrar las líneas base.Asociar línea base VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines Asocie líneas base y grupos de líneas base a objetos en el inventario de vSphere.
Administrar las líneas base.Administrar las líneas base VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines Cree, edite o elimine líneas base o grupos de líneas base.
Administrar revisiones y actualizaciones Administrar revisiones y actualizaciones.Corregir para aplicar revisiones, extensiones y actualizaciones VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate Corrija máquinas virtuales y hosts para aplicar revisiones, extensiones o actualizaciones. Asimismo, este privilegio permite ver el estado de conformidad de los objetos.
Administrar revisiones y actualizaciones.Examinar en busca de revisiones, extensiones y actualizaciones correspondientes VcIntegrity.Updates.com.vmware.vcIntegrity.Scan Examine revisiones aplicables, extensiones o actualizaciones en máquinas virtuales y hosts.
Administrar revisiones y actualizaciones.Realizar copias intermedias de revisiones y extensiones VcIntegrity.Updates.com.vmware.vcIntegrity.Stage Realice copias intermedias de revisiones o extensiones en los hosts. Este privilegio permite además ver el estado de conformidad de los hosts.
Administrar revisiones y actualizaciones.Ver estado de cumplimiento VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus Vea la información de cumplimiento de línea base de un objeto en el inventario de vSphere.
Cargar archivo Cargar archivo.Cargar imágenes de actualización y paquetes sin conexión VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile Cargue imágenes de actualización y paquetes de revisión sin conexión.

Para obtener más información sobre la administración de usuarios, grupos, funciones y permisos, consulte el documento Seguridad de vSphere.

Privilegios necesarios para usar vSphere Configuration Profiles

Cuando se utiliza vSphere Configuration Profiles, se necesita un conjunto de privilegios diferente para cada tarea.

Tabla 3. Privilegios necesarios para usar vSphere Configuration Profiles
Tarea Privilegio en vSphere Client Privilegio en la API Descripción
Crear clúster con vSphere Configuration Profiles habilitado

Host.Inventario.Crearclúster

 Host.Inventory.CreateCluster Cree un clúster junto con su configuración inicial.
Ver la configuración del host en la configuración del clúster VMware vSphere Lifecycle Manager .Privilegios de administración de la configuración deseada.Acceso de solo lectura a la plataforma de administración de la configuración deseada VcIntegrity.ClusterConfiguration.View Vea el borrador del documento de configuración, las opciones de configuración actuales, los informes de conformidad y los informes de comprobación previa.
Comprobar cumplimiento del clúster
Ver resultados de conformidad
Ejecutar una comprobación previa a la corrección
Ver resultados de comprobación previa a la corrección
Ver el borrador de los resultados de comprobación previa
Corregir un clúster con la configuración de clúster deseada VMware vSphere Lifecycle Manager .Privilegios de administración de la configuración deseada.Corregir clúster según la configuración deseada. VcIntegrity.ClusterConfiguration.Remediate Corrija un clúster con la configuración de borrador o realice una transición de un clúster a la configuración deseada.
Transición a vSphere Configuration Profiles
Exportar un esquema de configuración o configuración VMware vSphere Lifecycle Manager .Privilegios de administración de la configuración deseada.Exportar configuración de clúster deseada VcIntegrity.ClusterConfiguration.Export Exporte el documento de configuración de clúster deseado.
Extraer un documento de configuración de un host de referencia VMware vSphere Lifecycle Manager .Privilegios de administración de la configuración deseada.Modificar configuración de clúster deseada. VcIntegrity.ClusterConfiguration.Modify Modifique la configuración del clúster deseada mediante la creación de un borrador de la configuración, la extracción de un documento de configuración de un host de referencia o la importación de una configuración.
Crear una configuración de borrador para un clúster
Importar una configuración de