vCenter Server nécessite une base de données. Si vous décidez d'utiliser une base de données externe Oracle ou Microsoft SQL Server, lors de la création de la base de données vous devez accorder certaines autorisations à l'utilisateur de la base de données.

Lors de la mise à niveau d'une base de données Microsoft SQL, les autorisations doivent être définies de manière adéquate.

Tableau 1. Autorisations de base de données Microsoft SQL pour vCenter Server
Autorisation Description
GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE Obligatoire lorsque vous travaillez avec le schéma personnalisé de SQL Server.
GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE Obligatoire lorsque vous travaillez avec le schéma personnalisé de SQL Server.
GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE Obligatoire lorsque vous travaillez avec le schéma personnalisé de SQL Server.
GRANT CREATE TABLE TO VC_ADMIN_ROLE Nécessaire pour créer une table.
GRANT CREATE VIEW TO VC_ADMIN_ROLE Nécessaire pour créer une vue.
GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE Nécessaire pour créer une procédure stockée.
GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE Autorisations qui vous permettent d'exécuter les opérations SELECT, INSERT, DELETE, UPDATE sur des tables faisant partie du schéma VMW.
GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE
GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE
GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE
GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE Nécessaire pour exécuter une procédure stockée dans le schéma db.
GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE Nécessaire pour déployer des tâches SQL Server.

Ces autorisations sont obligatoires uniquement lors de l'installation et de la mise à niveau, elles ne sont pas requises après le déploiement.

GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE
GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE
GRANT VIEW SERVER STATE TO [vpxuser] Donne accès à des vues SQL Server DMV et à l'exécution de sp_lock.
GRANT VIEW ANY DEFINITION TO [vpxuser] Nécessaire pour fournir à l'utilisateur les privilèges permettant de voir les métadonnées des objets SQL Server.

Lors de la mise à niveau d'une base de données Oracle, les autorisations doivent être définies de manière adéquate.

Tableau 2. Autorisations de base de données Oracle pour vCenter Server
Autorisation Description
GRANT CONNECT TO VPXADMIN Nécessaire pour la connexion à la base de données Oracle.
GRANT RESOURCE TO VPXADMIN Nécessaire pour la création d'un déclencheur, d'une séquence, d'un type, d'une procédure, etc.

Par défaut, le rôle RESOURCE dispose des privilèges attribués CREATE PROCEDURE, CREATE TABLE et CREATE SEQUENCE. Si le rôle RESOURCE n'a pas ces privilèges, accordez-les à l'utilisateur de base de données vCenter Server.

GRANT CREATE VIEW TO VPXADMIN Nécessaire pour créer une vue.
GRANT CREATE SEQUENCE TO VPXADMIN Nécessaire pour la création d'une séquence.
GRANT CREATE TABLE TO VPXADMIN Nécessaire pour créer une table.
GRANT CREATE MATERIALIZED VIEW TO VPXADMIN Nécessaire pour la création d'une vue matérialisée.
GRANT EXECUTE ON dbms_lock TO VPXADMIN Nécessaire pour garantir que la base de données vCenter Server est utilisée par une seule instance de vCenter Server.
GRANT EXECUTE ON dbms_job TO VPXADMIN Nécessaire lors de l'installation ou de la mise à niveau pour planifier et gérer les tâches SQL.

Cette autorisation n'est pas requise après le déploiement.

GRANT SELECT ON dba_lock TO VPXADMIN Nécessaire pour déterminer les blocs existants sur la base de données vCenter Server.
GRANT SELECT ON dba_tablespaces TO VPXADMIN Nécessaire pendant la mise à niveau pour déterminer l'espace disque requis.

Cette autorisation n'est pas requise après le déploiement.

GRANT SELECT ON dba_temp_files TO VPXADMIN Nécessaire pendant la mise à niveau pour déterminer l'espace disque requis.

Cette autorisation n'est pas requise après le déploiement.

GRANT SELECT ON dba_data_files TO VPXADMIN Nécessaire pour surveiller l'espace libre pendant le fonctionnement de vCenter Server.
GRANT SELECT ON v_$session TO VPXADMIN Vue utilisée pour déterminer les verrouillages existants sur la base de données vCenter Server.
GRANT UNLIMITED TABLESPACE TO VPXADMIN Nécessaire pour accorder des autorisations d'espace disque logique illimité à l'utilisateur de la base de données vCenter Server.
GRANT SELECT ON v_$system_event TO VPXADMIN Nécessaire pour vérifier les commutateurs de fichiers journaux.
GRANT SELECT ON v_$sysmetric_history TO VPXADMIN Nécessaire pour vérifier l'utilisation du CPU.
GRANT SELECT ON v_$sysstat TO VPXADMIN Nécessaire pour déterminer le taux d'accès au cache des tampons.
GRANT SELECT ON dba_data_files TO VPXADMIN Nécessaire pour déterminer l'utilisation de l'espace disque logique.
GRANT SELECT ON v_$loghist TO VPXADMIN Nécessaire pour vérifier la fréquence de point de contrôle.

Les privilèges sur la base de données principale servent à surveiller la base de données vCenter Server afin que, par exemple, vous puissiez voir une alerte si un certain seuil est atteint.