Privilegios de vCenter Server necesarios para la realización de tareas comunes

Muchas tareas necesitan permisos en varios objetos del inventario de vSphere. Si el usuario que intenta realizar la tarea únicamente tiene privilegios en un solo objeto, la tarea no se puede completar de forma correcta.

En la siguiente tabla, se enumeran las tareas comunes que necesitan más de un privilegio. Puede agregar permisos a los objetos del inventario mediante el emparejamiento de un usuario con una de las funciones predefinidas o con varios privilegios. Si prevé que tendrá que asignar un conjunto de privilegios varias veces, cree funciones personalizadas. Para obtener más información sobre los privilegios necesarios para tareas comunes, consulte Registrador de privilegios.

Consulte la documentación de referencia de la API de vSphere Web Services para obtener información sobre cómo se asignan las operaciones de la interfaz de usuario de vSphere Client a las llamadas API y los privilegios necesarios para realizar operaciones. Por ejemplo, la documentación de la API del método AddHost_Task(addHost) especifica que se requiere el privilegio Host.Inventory.AddHostToCluster para agregar un host a un clúster.

Si la tarea que desea realizar no figura en la tabla, las siguientes reglas explican dónde debe asignar permisos para permitir determinadas operaciones:

Cualquier operación que consume espacio de almacenamiento requiere el privilegio Almacén de datos.Asignar espacio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí. Debe tener estos privilegios, por ejemplo, cuando se crea un disco virtual o toma una instantánea.
Mover un objeto en la jerarquía del inventario requiere los privilegios apropiados en el objeto mismo, el objeto primario de origen (como una carpeta o un clúster) y el objeto primario de destino.
Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio Recurso.Asignar máquina virtual a un grupo de recursos.

Tabla 1. Privilegios necesarios para la realización de tareas comunes
Tarea	Privilegios necesarios	Función aplicable
Crear una máquina virtual	En la carpeta de destino o el centro de datos: Máquina virtual.Editar el inventario.Crear nuevo Máquina virtual.Cambiar configuración.Agregar disco nuevo (si se está creando un nuevo disco virtual) Máquina virtual.Cambiar configuración.Agregar un disco existente (si se está usando un disco virtual existente) Máquina virtual.Configuración.Configurar dispositivo sin formato (si se está usando un dispositivo de acceso directo RDM o SCSI)	Administrador
	En el host, clúster o grupo de recursos de destino: Recurso.Asignar máquina virtual a grupo de recursos	Administrador del grupo de recursos o Administrador
	En el almacén de datos de destino o la carpeta que contiene el almacén de datos: Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
	En la red a la cual se asignará la máquina virtual: Red.Asignar red	Administrador o Consumidor de la red
Encender una máquina virtual	En el centro de datos en el que se implementa la máquina virtual: Virtual machine.Interaction.Power On	Administrador o Usuario avanzado de la máquina virtual
Encender una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Virtual machine.Interaction.Power On	Administrador o Usuario avanzado de la máquina virtual
Implementación de una máquina virtual desde una plantilla	En la carpeta de destino o el centro de datos: Máquina virtual.Editar el inventario.Crear a partir de existente Máquina virtual.Cambiar configuración.Agregar disco nuevo	Administrador
	En una plantilla o una carpeta de plantillas: Virtual machine.Provisioning.Deploy template	Administrador
	En el host, clúster o grupo de recursos de destino: Recurso.Asignar máquina virtual a grupo de recursos vApp.Importar	Administrador
	En el almacén de datos de destino o en la carpeta de almacenes de datos: Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
	En la red a la cual se asignará la máquina virtual: Red.Asignar red	Administrador o Consumidor de la red
Creación de una snapshot de una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Máquina virtual.Administración de instantáneas.Crear instantánea	Administrador o Usuario avanzado de la máquina virtual
Transferencia de una máquina virtual a un grupo de recursos	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Asignar máquina virtual a grupo de recursos Máquina virtual.Editar el inventario.Mover	Administrador
Transferencia de una máquina virtual a un grupo de recursos	En el grupo de recursos de destino: Recurso.Asignar máquina virtual a grupo de recursos	Administrador
Instalar un sistema operativo invitado en una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Virtual machine.Interaction.Answer question Virtual machine.Interaction.Console interaction Virtual machine.Interaction.Device connection Virtual machine.Interaction.Power Off Virtual machine.Interaction.Power On Virtual machine.Interaction.Reset Máquina virtual .Interacción.Configurar medio de CD (si se está instalando desde un CD) Máquina virtual .Interacción.Configurar medio de disquete (si se está instalando desde un disquete) Virtual machine.Interaction.VMware Tools install	Administrador o Usuario avanzado de la máquina virtual
	En un almacén de datos que contiene la imagen ISO de los medios de instalación: Almacén de datos.Examinar almacén de datos (si se está instalando desde una imagen ISO en un almacén de datos) En el almacén de datos en el que se cargue la imagen ISO de los medios de instalación: Almacén de datos.Examinar almacén de datos Almacén de datos.Operaciones de archivos de bajo nivel	Administrador o Usuario avanzado de la máquina virtual
Migración de una máquina virtual con vMotion	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Migrar máquina virtual encendida Recurso.Asignar máquina virtual a un grupo de recursos (si el destino es un grupo de recursos distinto al de origen)	Administrador del grupo de recursos o Administrador
Migración de una máquina virtual con vMotion	En el host, clúster o grupo de recursos de destino (si es distinto al de origen): Recurso.Asignar máquina virtual a grupo de recursos	Administrador del grupo de recursos o Administrador
Migración en frío (reubicación) de una máquina virtual	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Migrar máquina virtual apagada Recurso.Asignar máquina virtual a grupo de recursos (si el destino es un grupo de recursos distinto al de origen)	Administrador del grupo de recursos o Administrador
	En el host, clúster o grupo de recursos de destino (si es distinto al de origen): Recurso.Asignar máquina virtual a grupo de recursos	Administrador del grupo de recursos o Administrador
	En el almacén de datos de destino (si es distinto al de origen): Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
Migración de una máquina virtual con Storage vMotion	En la máquina virtual o en una carpeta de máquinas virtuales: Recurso.Migrar máquina virtual encendida	Administrador del grupo de recursos o Administrador
Migración de una máquina virtual con Storage vMotion	En el almacén de datos de destino: Almacén de datos.Asignar espacio	Administrador o Consumidor del almacén de datos
Transferencia de un host a un clúster	En el host: Host.Inventario.Agregar host a clúster	Administrador
Transferencia de un host a un clúster	En el clúster de destino: Host.Inventario.Agregar host a clúster Host.Inventario.Modificar clúster	Administrador
Agregar un solo host a un centro de datos mediante vSphere Client o agregar un solo host a un clúster mediante PowerCLI o la API (aprovechando la API de addHost)	En el host: Host.Inventario.Agregar host a clúster	Administrador
	En el clúster: Host.Inventario.Modificar clúster Host.Inventario.Agregar host a clúster	Administrador
	En el centro de datos: Host.Inventario.Agregar host independiente	Administrador
Agregar varios hosts a un clúster	En el clúster: Host.Inventario.Modificar clúster Host.Inventario.Agregar host a clúster	Administrador
Agregar varios hosts a un clúster	En el centro de datos principal del clúster (con propagación): Host.Inventario.Agregar host independiente Host.Inventario.Mover host Host.Inventario.Modificar clúster Host.Configuración.Mantenimiento	Administrador
Cifrado de una máquina virtual	Las tareas de cifrado son solo posibles en los entornos que incluyen vCenter Server. Además, el host ESXi debe tener un modo de cifrado habilitado para la mayoría de las tareas de cifrado. El usuario que realiza la tarea debe contar con los privilegios correspondientes. Un conjunto de privilegios Operaciones criptográficas permite un control detallado. Para obtener más información, consulte la documentación sobre Seguridad de vSphere.	Administrador
Proteger una máquina virtual (si utiliza vSphere+ para protegerla)	En el centro de datos en el que se implementa la máquina virtual: Etiquetado de vSphere.Asignar o desasignar etiqueta de vSphere	Administrador