Muchas tareas necesitan permisos en varios objetos del inventario de vSphere. Si el usuario que intenta realizar la tarea únicamente tiene privilegios en un solo objeto, la tarea no se puede completar de forma correcta.
En la siguiente tabla, se enumeran las tareas comunes que necesitan más de un privilegio. Puede agregar permisos a los objetos del inventario mediante el emparejamiento de un usuario con una de las funciones predefinidas o con varios privilegios. Si prevé que tendrá que asignar un conjunto de privilegios varias veces, cree funciones personalizadas. Para obtener más información sobre los privilegios necesarios para tareas comunes, consulte Registrador de privilegios.
Consulte la documentación de referencia de la API de vSphere Web Services para obtener información sobre cómo se asignan las operaciones de la interfaz de usuario de vSphere Client a las llamadas API y los privilegios necesarios para realizar operaciones. Por ejemplo, la documentación de la API del método AddHost_Task(addHost) especifica que se requiere el privilegio Host.Inventory.AddHostToCluster para agregar un host a un clúster.
Si la tarea que desea realizar no figura en la tabla, las siguientes reglas explican dónde debe asignar permisos para permitir determinadas operaciones:
- Cualquier operación que consume espacio de almacenamiento requiere el privilegio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí. Debe tener estos privilegios, por ejemplo, cuando se crea un disco virtual o toma una instantánea.
- Mover un objeto en la jerarquía del inventario requiere los privilegios apropiados en el objeto mismo, el objeto primario de origen (como una carpeta o un clúster) y el objeto primario de destino.
- Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio .
Tarea | Privilegios necesarios | Función aplicable |
---|---|---|
Crear una máquina virtual | En la carpeta de destino o el centro de datos:
|
Administrador |
En el host, clúster o grupo de recursos de destino:
|
Administrador del grupo de recursos o Administrador | |
En el almacén de datos de destino o la carpeta que contiene el almacén de datos:
|
Administrador o Consumidor del almacén de datos | |
En la red a la cual se asignará la máquina virtual:
|
Administrador o Consumidor de la red | |
Encender una máquina virtual | En el centro de datos en el que se implementa la máquina virtual:
|
Administrador o Usuario avanzado de la máquina virtual |
En la máquina virtual o en una carpeta de máquinas virtuales:
|
||
Implementación de una máquina virtual desde una plantilla | En la carpeta de destino o el centro de datos:
|
Administrador |
En una plantilla o una carpeta de plantillas:
|
Administrador | |
En el host, clúster o grupo de recursos de destino:
|
Administrador | |
En el almacén de datos de destino o en la carpeta de almacenes de datos:
|
Administrador o Consumidor del almacén de datos | |
En la red a la cual se asignará la máquina virtual:
|
Administrador o Consumidor de la red | |
Creación de una snapshot de una máquina virtual | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador o Usuario avanzado de la máquina virtual |
Transferencia de una máquina virtual a un grupo de recursos | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador |
En el grupo de recursos de destino:
|
Administrador | |
Instalar un sistema operativo invitado en una máquina virtual | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador o Usuario avanzado de la máquina virtual |
En un almacén de datos que contiene la imagen ISO de los medios de instalación: (si se está instalando desde una imagen ISO en un almacén de datos) En el almacén de datos en el que se cargue la imagen ISO de los medios de instalación: |
Administrador o Usuario avanzado de la máquina virtual | |
Migración de una máquina virtual con vMotion | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador del grupo de recursos o Administrador |
En el host, clúster o grupo de recursos de destino (si es distinto al de origen):
|
Administrador del grupo de recursos o Administrador | |
Migración en frío (reubicación) de una máquina virtual | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador del grupo de recursos o Administrador |
En el host, clúster o grupo de recursos de destino (si es distinto al de origen):
|
Administrador del grupo de recursos o Administrador | |
En el almacén de datos de destino (si es distinto al de origen):
|
Administrador o Consumidor del almacén de datos | |
Migración de una máquina virtual con Storage vMotion | En la máquina virtual o en una carpeta de máquinas virtuales:
|
Administrador del grupo de recursos o Administrador |
En el almacén de datos de destino:
|
Administrador o Consumidor del almacén de datos | |
Transferencia de un host a un clúster | En el host:
|
Administrador |
En el clúster de destino:
|
Administrador | |
Agregar un solo host a un centro de datos mediante vSphere Client o agregar un solo host a un clúster mediante PowerCLI o la API (aprovechando la API de addHost) | En el host: |
Administrador |
En el clúster:
|
Administrador | |
En el centro de datos: |
Administrador | |
Agregar varios hosts a un clúster | En el clúster:
|
Administrador |
En el centro de datos principal del clúster (con propagación):
|
Administrador | |
Cifrado de una máquina virtual | Las tareas de cifrado son solo posibles en los entornos que incluyen vCenter Server. Además, el host ESXi debe tener un modo de cifrado habilitado para la mayoría de las tareas de cifrado. El usuario que realiza la tarea debe contar con los privilegios correspondientes. Un conjunto de privilegios Operaciones criptográficas permite un control detallado. Consulte Requisitos previos y privilegios necesarios para tareas de cifrado de máquinas virtuales. |
Administrador |
Proteger una máquina virtual (si utiliza vSphere+ para protegerla) | En el centro de datos en el que se implementa la máquina virtual:
|
Administrador |