Pour configurer les paramètres de vSphere Lifecycle Manager et utiliser les lignes de base et les images de vSphere Lifecycle Manager, vous devez disposer des privilèges appropriés. De même, vous devez disposer des privilèges appropriés pour utiliser vSphere Configuration Profiles.
Vous pouvez attribuer des privilèges de vSphere Lifecycle Manager et vSphere Configuration Profiles à différents rôles à partir de vSphere Client.
Privilèges de vSphere Lifecycle Manager pour l'utilisation d'images
Lorsque vous utilisez des images vSphere Lifecycle Manager, vous avez besoin d'un ensemble de privilèges distinct pour chaque tâche.
| Tâche | Privilège dans vSphere Client | Privilège dans l'API |
|---|---|---|
| Configurer une image |
|
|
| Importer une image |
|
|
| Exporter une image | VcIntegrity.lifecycleSoftwareSpecification.Read | |
| Modifier l'image |
|
|
| Utilisation avec recommandations |
|
|
| Utiliser un dépôt |
|
|
| Gérer les remplacements de dépôts |
|
|
| Vérifier la conformité | VcIntegrity.lifecycleSoftwareSpecification.Read | |
| Exécuter une vérification préalable de la correction |
|
|
| Corriger par rapport à une image |
|
|
| Modifier les paramètres de correction |
|
|
| Mettre à jour le microprogramme |
|
|
| Afficher la compatibilité matérielle | VcIntegrity.HardwareCompatibility.Read | |
| Transférer une image | VcIntegrity.lifecycleSoftwareRemediation.Write |
Pour plus d'informations sur la gestion des utilisateurs, des groupes, des rôles et des autorisations, reportez-vous à la documentation de Sécurité vSphere.
Privilèges vSphere Lifecycle Manager pour l'utilisation de lignes de base
Chaque privilège vSphere Lifecycle Manager dont vous avez besoin pour utiliser des lignes de base et des groupes de lignes de base couvre une fonctionnalité distincte.
| Tâche | Privilège dans vSphere Client | Privilège dans l'API | Description |
|---|---|---|---|
| Configurer | VcIntegrity.General.com.vmware.vcIntegrity.Configure | Configurez le service vSphere Lifecycle Manager et la tâche planifiée de téléchargement des correctifs. | |
| Gérer ligne de base | VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines | Attachez les lignes de base et les groupes de lignes de base à des objets dans l'inventaire vSphere. | |
| VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines | Créez, modifiez ou supprimez des lignes de base et des groupes de lignes de base. | ||
| Gérer des correctifs et des mises à niveau | VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate | Corrigez des machines virtuelles, des dispositifs virtuels et des hôtes en appliquant des correctifs, des extensions et des mises à niveau. En outre, ce privilège vous permet d'afficher l'état de conformité des objets. | |
| VcIntegrity.Updates.com.vmware.vcIntegrity.Scan | Analysez des machines virtuelles, des dispositifs virtuels et des hôtes en recherchant des correctifs, des extensions et des mises à niveau applicables. | ||
| VcIntegrity.Updates.com.vmware.vcIntegrity.Stage | Transmettez des correctifs ou des extensions à des hôtes. En outre, ce privilège vous permet d'afficher le statut de conformité des hôtes. | ||
| VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus | Affichez les informations de conformité de ligne de base pour un objet dans l'inventaire vSphere. | ||
| Télécharger fichier | VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile | Téléchargez des images de mise à niveau et des bundles de correctif hors ligne. |
Pour plus d'informations sur la gestion des utilisateurs, des groupes, des rôles et des autorisations, reportez-vous à la documentation de Sécurité vSphere.
Privilèges requis pour utiliser vSphere Configuration Profiles
Lorsque vous utilisez des vSphere Configuration Profiles, vous avez besoin d'un ensemble de privilèges distinct pour chaque tâche.
| Tâche | Privilège dans vSphere Client | Privilège dans l'API | Description |
|---|---|---|---|
| Créer un cluster sur lequel vSphere Configuration Profiles est activé |
|
Host.Inventory.CreateCluster | Créez un cluster avec sa configuration initiale. |
| Afficher les paramètres de l'hôte dans la configuration du cluster | VcIntegrity.ClusterConfiguration.View | Affichez le brouillon du document de configuration, les paramètres de configuration actuels, les rapports de conformité et les rapports de vérification préalable. | |
| Vérification de conformité du cluster | |||
| Afficher les résultats de conformité | |||
| Exécuter une vérification préalable de la correction | |||
| Afficher les résultats de la vérification préalable à la correction | |||
| Afficher les résultats de la vérification préalable du brouillon | |||
| Corriger un cluster par rapport à la configuration de cluster souhaitée | VcIntegrity.ClusterConfiguration.Remediate | Corrigez un cluster par rapport à la configuration du brouillon ou effectuez la transition d'un cluster vers la configuration souhaitée. | |
| Transition vers vSphere Configuration Profiles | |||
| Exporter une configuration ou un schéma de configuration | VcIntegrity.ClusterConfiguration.Export | Exportez le document de configuration de cluster souhaité. | |
| Extraire un document de configuration à partir d'un hôte de référence | VcIntegrity.ClusterConfiguration.Modify | Modifiez la configuration de cluster souhaitée en créant une configuration de brouillon, en extrayant un document de configuration d'un hôte de référence ou en important une configuration. | |
| Créer une configuration de brouillon pour un cluster | |||
| Importer une configuration |
