Privilèges requis pour la configuration d'une instance de l'adaptateur vCenter

Pour configurer votre instance de l'adaptateur vCenter dans VMware Aria Operations, vous avez besoin de suffisamment de privilèges pour surveiller et collecter des données ainsi que pour effectuer des actions du vCenter Server. Vous pouvez configurer ces autorisations en tant que rôle unique dans vCenter Server à utiliser par un seul compte de service ou les configurer comme deux rôles indépendants pour deux comptes de service distincts.

L'instance de l'adaptateur vCenter surveille et collecte les données de vCenter Server et l'adaptateur des actions du vCenter effectue certaines actions dans vCenter Server. Donc, pour surveiller ou collecter l'inventaire du vCenter Server ainsi que ses mesures et propriétés, l'instance de l'adaptateur vCenter a besoin des informations d'identification avec les privilèges suivants activés dans vCenter Server.

Note : Les Rôles du système vCenter Server sont créés en tant que rôle en lecture seule avec trois privilèges définis par le système : System.Anonymous, System.View et System.Read. Reportez-vous à la section Utilisation des rôles pour attribuer des privilèges.

Tableau 1. Privilèges pour la configuration d'un adaptateur vCenter : surveillance et collecte de données
Tâche	Privilège
Collecte de propriétés	Système > Anonyme Note : Ce privilège est ajouté automatiquement lorsque vous créez un compte d'utilisateur. Toutefois, ce privilège n'est pas visible dans vSphere.
Détection d'objets Collecte d'événements	Stockage à base de profils > Affichage Vues de stockage > Affichage Stockage à base de profils > Vue du stockage à base de profils Banque de données > Parcourir la banque de données Système > Affichage Note : Ce privilège est ajouté automatiquement lorsque vous créez un compte d'utilisateur. Toutefois, ce privilège n'est pas visible dans vSphere.
Collecte des mesures de performance	Performances > Modifier les intervalles Système > Lecture Note : Ce privilège est ajouté automatiquement lorsque vous créez un compte d'utilisateur. Toutefois, ce privilège n'est pas visible dans vSphere.
Détection de services	Pour la détection de services basée sur des informations d'identification Machine virtuelle > Opérations invité > Modification d'opération invité Machine virtuelle > Opérations invité > Requête d'opération invité Machine virtuelle > Opérations invité > Modifications d'opération invité Machine virtuelle > Opérations invité > Exécution d'un programme d'opération invité Machine virtuelle > Opérations invité > Requêtes d'opération invité
Détection de services	Détection de services sans informations d'identification Machine virtuelle > Configuration du service > Gérer les configurations de service Machine virtuelle > Configuration du service > Modifier une configuration de service Machine virtuelle > Configuration du service > Interroger les configurations de service Machine virtuelle > Configuration du service > Lire une configuration de service
Plug-in VC	Extension > Enregistrer l'extension Extension > Annuler l'enregistrement de l'extension Extension > Mettre à jour l'extension
Disque inactif	Banque de données > Parcourir la banque de données
Procéder à l'authentification sur VMware Aria Operations à l'aide de l'utilisateur VC et appliquer des actions	privilege.Global.com.vmware.label > Rôle en lecture seule dans VMware Aria Operations privilege.Global.com.vmware.label > Rôle d'utilisateur avancé dans VMware Aria Operations
Optimiser le conteneur Planifier l'optimisation du conteneur Automatiser l'optimisation du conteneur	Déploiement automatisé -> Règle -> Créer Déploiement automatisé -> Règle -> Supprimer Déploiement automatisé -> Règle -> Modifier Déploiement automatisé -> Ensemble de règles -> Activer Déploiement automatisé -> Ensemble de règles -> Modifier Banque de données -> Allouer l'espace Global -> Balise globale Global -> Balise système Hôte -> Inventaire -> Gérer le cycle de vie du cluster Hôte -> Inventaire -> Modifier le cluster Ressources -> Attribuer une machine virtuelle au pool de ressources Ressource -> Migrer une machine virtuelle hors tension Ressource -> Migrer une machine virtuelle sous tension Ressource -> Interroger vMotion Vues de stockage -> Configurer le service Vues de stockage -> Affichage Machine virtuelle > Modifier l'inventaire > Déplacer Privilège requis pour vCenter version 7.x : Stockage à base de profils -> Mise à jour du stockage à base de profils Stockage à base de profils -> Vue du stockage à base de profils Privilège requis pour vCenter version 8.x : Stratégies de stockage VM -> Appliquer des stratégies de stockage VM Stratégies de stockage VM -> Mettre à jour des stratégies de stockage VM Stratégies de stockage VM -> Autorisations de modification des stratégies de stockage VM Stratégies de stockage VM -> Autorisations d'affichage des stratégies de stockage VM Stratégies de stockage VM -> Afficher les stratégies de stockage VM
Fournir des données à la fonction DRS prédictif de vSphere	Fournisseur de statistiques externe > Mettre à jour Fournisseur de statistiques externe > Inscrire Fournisseur de statistiques externe > Désinscrire Privilèges de statistiques vSphere > Collecter des données statistiques Privilèges de statistiques vSphere > Modifier la configuration des statistiques Privilèges de statistiques vSphere > Interroger les données statistiques
Collecte de balises	Global > Balise globale Global > Santé globale Global > Gérer les attributs personnalisés Note : Ce privilège est requis uniquement si les balises sont associées à des attributs personnalisés. Global > Balise de système Global > Définir un attribut personnalisé
Surveillance et collecte de données à partir de vSphere avec Tanzu	Administrateur Note : Les utilisateurs disposant d'un rôle autre que celui d'administrateur ou personnalisé doivent être ajoutés au groupe ServiceProviderUser. Administrateur > Single Sign On > Utilisateurs et groupes > Groupes. ServiceProviderUsers est un groupe du domaine Single Sign-On de vCenter Server. Les membres de ce groupe peuvent gérer l'infrastructure vSphere avec Tanzu et VMware Cloud on AWS.

Tableau 2. Privilèges pour la configuration d'un adaptateur vCenter : exécution d'actions du vCenter Server
Tâche	Privilège
Définir le nombre de CPU de la VM	Machine virtuelle > Configuration > Changer le nombre de CPU
Définir les ressources de CPU de la VM	Machine virtuelle > Configuration > Modifier une ressource
Définir la mémoire de la VM	Machine virtuelle > Configuration > Modifier la mémoire
Définir les ressources de mémoire de la VM	Machine virtuelle > Configuration > Modifier une ressource
Supprimer la VM inactive	Machine virtuelle > Modifier l'inventaire > Supprimer
Supprimer la VM mise hors tension	Machine virtuelle > Modifier l'inventaire > Supprimer
Créer un snapshot pour la VM	Machine virtuelle > Gestion des snapshots > Créer un snapshot
Supprimer les snapshots inutilisés pour la banque de données	Machine virtuelle > Gestion des snapshots > Supprimer un snapshot
Supprimer les snapshots inutilisés pour la VM	Machine virtuelle > Gestion des snapshots > Supprimer un snapshot
Mettre hors tension la VM	Machine virtuelle > Interaction > Mettre hors tension
Mettre sous tension la VM	Machine virtuelle > Interaction > Mettre sous tension
Arrêter le SE invité de la VM	Machine virtuelle > Interaction > Mettre hors tension
Déplacer la VM	Ressource > Attribuer une machine virtuelle au pool de ressources Ressource > Migrer une machine virtuelle hors tension Ressource > Migrer une machine virtuelle sous tension Banque de données > Allouer l'espace Machine virtuelle > Modifier l'inventaire > Déplacer Note : La combinaison de ces quatre autorisations permet au compte de service d'effectuer des Storage vMotion et un vMotion normal d'un objet, ce qui permet à VMware Aria Operations d'effectuer les opérations données.
Définir l'automatisation DRS	Hôte > Inventaire > Modifier le cluster
Fournir des données à la fonction DRS prédictif de vSphere	Fournisseur de statistiques externe > Mettre à jour Fournisseur de statistiques externe > Inscrire Fournisseur de statistiques externe > Désinscrire
Redémarrer le SE invité pour la VM	Machine virtuelle > Interaction > Réinitialiser

Pour plus d'informations sur les tâches et les privilèges, reportez-vous à la section Privilèges requis pour les tâches courantes dans le Guide Administration d'une machine virtuelle vSphere et Privilèges définis dans le Guide Sécurité vSphere.