De nombreuses tâches requièrent des autorisations sur plusieurs objets dans l'inventaire vSphere. Si l'utilisateur qui tente d'effectuer la tâche dispose de privilèges sur un objet uniquement, il est possible que la tâche ne se termine pas correctement.
Le tableau suivant répertorie les tâches courantes qui exigent plusieurs privilèges. Vous pouvez ajouter des autorisations aux objets d'inventaire en associant un utilisateur à l'un des rôles prédéfinis ou à plusieurs privilèges. Si vous envisagez d'attribuer plusieurs fois un ensemble de privilèges, créez des rôles personnalisés. Pour en savoir plus sur les privilèges requis pour les tâches courantes, reportez-vous à la section Enregistreur de privilèges.
Reportez-vous à la documentation Référence de l'API vSphere Web Services pour découvrir comment les opérations de l'interface utilisateur de vSphere Client sont mappées aux appels d'API et les privilèges requis pour effectuer des opérations. Par exemple, la documentation de l'API pour la méthode AddHost_Task(addHost) spécifie que le privilège Host.Inventory.AddHostToCluster est requis pour ajouter un hôte à un cluster.
Si la tâche que vous souhaitez exécuter ne se trouve pas dans ce tableau, suivez les règles suivantes afin d'attribuer les autorisations requises pour certaines opérations :
- Toute opération qui consomme de l'espace de stockage requiert le privilège pour la banque de données cible et le privilège d'exécuter l'opération proprement dite. Vous devez disposer de ces privilèges, par exemple, lorsque vous créez un disque virtuel ou que vous réalisez un snapshot.
- Le déplacement d'un objet dans la hiérarchie d'inventaire exige les privilèges appropriés sur l'objet lui-même, l'objet parent source (tel qu'un dossier ou un cluster) et l'objet parent de destination.
- Chaque hôte et chaque cluster ont leur propre pool de ressources implicite qui contient toutes les ressources de cet hôte ou de ce cluster. Le déploiement d'une machine virtuelle directement sur un hôte ou un cluster exige le privilège .
Tâche | Privilèges requis | Rôle applicable |
---|---|---|
Créer une machine virtuelle | Dans le dossier ou le centre de données de destination :
|
Administrateur |
Sur l'hôte, cluster ou pool de ressources de destination :
|
Administrateur de pool de ressources ou Administrateur | |
Sur la banque de données de destination ou le dossier qui contient la banque de données :
|
Utilisateur de banque de données ou Administrateur | |
Sur le réseau auquel la machine virtuelle sera assignée :
|
Utilisateur réseau ou Administrateur | |
Mettre sous tension une machine virtuelle | Sur le centre de données dans lequel la machine virtuelle est déployée :
|
Utilisateur avancé de machines virtuelles ou Administrateur |
Sur la machine virtuelle ou le dossier des machines virtuelles :
|
||
Déployer une machine virtuelle à partir d'un modèle | Dans le dossier ou le centre de données de destination :
|
Administrateur |
Sur un modèle ou un dossier des modèles :
|
Administrateur | |
Sur l'hôte, le cluster ou le pool de ressources de destination :
|
Administrateur | |
Sur la banque de données de destination ou le dossier des banques de données :
|
Utilisateur de banque de données ou Administrateur | |
Sur le réseau auquel la machine virtuelle sera assignée :
|
Utilisateur réseau ou Administrateur | |
Faire un snapshot de machine virtuelle | Sur la machine virtuelle ou un dossier des machines virtuelles :
|
Utilisateur avancé de machines virtuelles ou Administrateur |
Déplacer une machine virtuelle dans un pool de ressources | Sur la machine virtuelle ou le dossier des machines virtuelles :
|
Administrateur |
Sur le pool de ressources de destination :
|
Administrateur | |
Installer un système d'exploitation invité sur une machine virtuelle | Sur la machine virtuelle ou le dossier des machines virtuelles :
|
Utilisateur avancé de machines virtuelles ou Administrateur |
Sur une banque de données qui contient l'image ISO de support d'installation : (en cas d'installation à partir d'une image ISO sur une banque de données) Sur la banque de données sur laquelle vous chargez l'image ISO de support d'installation : |
Utilisateur avancé de machines virtuelles ou Administrateur | |
Migrer une machine virtuelle avec vMotion | Sur la machine virtuelle ou le dossier des machines virtuelles :
|
Administrateur de pool de ressources ou Administrateur |
Sur l'hôte, le cluster ou le pool de ressources de destination (si différent de la source) :
|
Administrateur de pool de ressources ou Administrateur | |
Migrer à froid (relocaliser) une machine virtuelle | Sur la machine virtuelle ou le dossier des machines virtuelles :
|
Administrateur de pool de ressources ou Administrateur |
Sur l'hôte, le cluster ou le pool de ressources de destination (si différent de la source) :
|
Administrateur de pool de ressources ou Administrateur | |
Sur la banque de données de destination (si différent de la source) :
|
Utilisateur de banque de données ou Administrateur | |
Migration d'une machine virtuelle avec Storage vMotion | Sur la machine virtuelle ou le dossier des machines virtuelles :
|
Administrateur de pool de ressources ou Administrateur |
Sur la banque de données de destination :
|
Utilisateur de banque de données ou Administrateur | |
Déplacer un hôte dans un cluster | Sur l'hôte :
|
Administrateur |
Sur le cluster de destination :
|
Administrateur | |
Ajouter un hôte unique à un centre de données à l'aide de vSphere Client ou ajouter un hôte unique à un cluster à l'aide de PowerCLI ou d'une API (utilisant l'API addHost) | Sur l'hôte : |
Administrateur |
Sur le cluster :
|
Administrateur | |
Sur le centre de données : |
Administrateur | |
Ajouter plusieurs hôtes au cluster | Sur le cluster :
|
Administrateur |
Sur le centre de données parent du cluster (avec propagation) :
|
Administrateur | |
Chiffrer une machine virtuelle | Les tâches de chiffrement sont possibles uniquement dans les environnements qui incluent vCenter Server. De plus, le mode de chiffrement doit être activé sur l'hôte ESXi pour la plupart des tâches de chiffrement. L'utilisateur qui exécute la tâche doit disposer des privilèges appropriés. Un ensemble de privilèges Opérations de chiffrement permet d'effectuer un contrôle plus précis. Reportez-vous à la section Conditions préalables et privilèges requis pour les tâches de chiffrement des machines virtuelles. |
Administrateur |
Protéger une machine virtuelle (si vous utilisez vSphere+ pour protéger la machine virtuelle) | Sur le centre de données dans lequel la machine virtuelle est déployée :
|
Administrateur |