Pour configurer votre instance de l'adaptateur vCenter dans VMware Aria Operations, vous avez besoin de suffisamment de privilèges pour surveiller et collecter des données ainsi que pour effectuer des actions du vCenter Server. Vous pouvez configurer ces autorisations en tant que rôle unique dans vCenter Server à utiliser par un seul compte de service ou les configurer comme deux rôles indépendants pour deux comptes de service distincts.
Tâche | Privilège |
---|---|
Collecte de propriétés |
Système > Anonyme
Note : Ce privilège est ajouté automatiquement lorsque vous créez un compte d'utilisateur. Toutefois, ce privilège n'est pas visible dans
vSphere.
|
Détection d'objets Collecte d'événements |
Stockage à base de profils > Affichage Vues de stockage > Affichage Stockage à base de profils > Vue du stockage à base de profils Banque de données > Parcourir la banque de données
Système > Affichage
Note : Ce privilège est ajouté automatiquement lorsque vous créez un compte d'utilisateur. Toutefois, ce privilège n'est pas visible dans
vSphere.
|
Collecte des mesures de performance | Performances > Modifier les intervalles
Système > Lecture
Note : Ce privilège est ajouté automatiquement lorsque vous créez un compte d'utilisateur. Toutefois, ce privilège n'est pas visible dans
vSphere.
|
Détection de services | Pour la détection de services basée sur des informations d'identification Machine virtuelle > Opérations invité > Modification d'opération invitéMachine virtuelle > Opérations invité > Requête d'opération invité Machine virtuelle > Opérations invité > Modifications d'opération invité Machine virtuelle > Opérations invité > Exécution d'un programme d'opération invité Machine virtuelle > Opérations invité > Requêtes d'opération invité |
Détection de services sans informations d'identification Machine virtuelle > Configuration du service > Gérer les configurations de serviceMachine virtuelle > Configuration du service > Modifier une configuration de service Machine virtuelle > Configuration du service > Interroger les configurations de service Machine virtuelle > Configuration du service > Lire une configuration de service |
|
Plug-in VC | Extension > Enregistrer l'extension Extension > Annuler l'enregistrement de l'extension Extension > Mettre à jour l'extension |
Disque inactif | Banque de données > Parcourir la banque de données |
Procéder à l'authentification sur VMware Aria Operations à l'aide de l'utilisateur VC et appliquer des actions | privilege.Global.com.vmware.label > Rôle en lecture seule dans VMware Aria Operations privilege.Global.com.vmware.label > Rôle d'utilisateur avancé dans VMware Aria Operations |
Optimiser le conteneur Planifier l'optimisation du conteneur Automatiser l'optimisation du conteneur |
Privilège requis pour vCenter version 7.x :
Privilège requis pour vCenter version 8.x :
|
Fournir des données à la fonction DRS prédictif de vSphere | Fournisseur de statistiques externe > Mettre à jour Fournisseur de statistiques externe > Inscrire Fournisseur de statistiques externe > Désinscrire Privilèges de statistiques vSphere > Collecter des données statistiques Privilèges de statistiques vSphere > Modifier la configuration des statistiques Privilèges de statistiques vSphere > Interroger les données statistiques |
Collecte de balises | Global > Balise globale Global > Santé globale
Global > Gérer les attributs personnalisés
Note : Ce privilège est requis uniquement si les balises sont associées à des attributs personnalisés.
Global > Balise de système Global > Définir un attribut personnalisé |
Surveillance et collecte de données à partir de vSphere avec Tanzu | Administrateur
Note : Les utilisateurs disposant d'un rôle autre que celui d'administrateur ou personnalisé doivent être ajoutés au groupe
ServiceProviderUser.
Administrateur > Single Sign On > Utilisateurs et groupes > Groupes.
ServiceProviderUsers est un groupe du domaine Single Sign-On de
vCenter Server. Les membres de ce groupe peuvent gérer l'infrastructure
vSphere avec Tanzu et
VMware Cloud on AWS.
|
Tâche | Privilège |
---|---|
Définir le nombre de CPU de la VM | Machine virtuelle > Configuration > Changer le nombre de CPU |
Définir les ressources de CPU de la VM | Machine virtuelle > Configuration > Modifier une ressource |
Définir la mémoire de la VM | Machine virtuelle > Configuration > Modifier la mémoire |
Définir les ressources de mémoire de la VM | Machine virtuelle > Configuration > Modifier une ressource |
Supprimer la VM inactive | Machine virtuelle > Modifier l'inventaire > Supprimer |
Supprimer la VM mise hors tension | Machine virtuelle > Modifier l'inventaire > Supprimer |
Créer un snapshot pour la VM | Machine virtuelle > Gestion des snapshots > Créer un snapshot |
Supprimer les snapshots inutilisés pour la banque de données | Machine virtuelle > Gestion des snapshots > Supprimer un snapshot |
Supprimer les snapshots inutilisés pour la VM | Machine virtuelle > Gestion des snapshots > Supprimer un snapshot |
Mettre hors tension la VM | Machine virtuelle > Interaction > Mettre hors tension |
Mettre sous tension la VM | Machine virtuelle > Interaction > Mettre sous tension |
Arrêter le SE invité de la VM | Machine virtuelle > Interaction > Mettre hors tension |
Déplacer la VM |
Note : La combinaison de ces quatre autorisations permet au compte de service d'effectuer des Storage vMotion et un vMotion normal d'un objet, ce qui permet à
VMware Aria Operations d'effectuer les opérations données.
|
Définir l'automatisation DRS | Hôte > Inventaire > Modifier le cluster |
Fournir des données à la fonction DRS prédictif de vSphere | Fournisseur de statistiques externe > Mettre à jour Fournisseur de statistiques externe > Inscrire Fournisseur de statistiques externe > Désinscrire |
Redémarrer le SE invité pour la VM | Machine virtuelle > Interaction > Réinitialiser |
Pour plus d'informations sur les tâches et les privilèges, reportez-vous à la section Privilèges requis pour les tâches courantes dans le Guide Administration d'une machine virtuelle vSphere et Privilèges définis dans le Guide Sécurité vSphere.