Molte attività richiedono autorizzazioni per più oggetti nell'inventario vSphere. Se l'utente che tenta di eseguire l'attività dispone solo dei privilegi per un oggetto, l'attività non può essere completata correttamente.
Nella tabella seguente sono elencate le attività comuni che richiedono più di un privilegio. È possibile aggiungere autorizzazioni per gli oggetti dell'inventario associando un utente a uno dei ruoli predefiniti o a più privilegi. Se si prevede di dover assegnare più volte un set di privilegi, creare ruoli personalizzati. Per ulteriori informazioni sui privilegi necessari per le attività comuni, vedere Registratore di privilegi.
Consultare la documentazione di riferimento dell'API di vSphere Web Services per informazioni sulla correlazione tra le operazioni dell'interfaccia utente di vSphere Client e le chiamate API e sui privilegi necessari per eseguire le operazioni. Ad esempio, la documentazione dell'API per il metodo AddHost_Task(addHost) specifica che il privilegio Host.Inventory.AddHostToCluster è necessario per aggiungere un host a un cluster.
Se l'attività che si desidera eseguire non è presente in questa tabella, le regole seguenti spiegano dove è necessario assegnare le autorizzazioni per consentire operazioni specifiche:
- Tutte le operazioni che utilizzano spazio di storage richiedono il privilegio nel datastore di destinazione e il privilegio per eseguire l'operazione stessa. È necessario disporre di questi privilegi ad esempio quando si crea un disco virtuale o si crea uno snapshot.
- Lo spostamento di un oggetto nella gerarchia dell'inventario richiede privilegi appropriati per l'oggetto stesso, per l'oggetto principale di origine (ad esempio una cartella o un cluster) e per l'oggetto principale di destinazione.
- Ogni host e cluster dispone di un proprio pool di risorse implicito che contiene tutte le risorse di tale host o cluster. La distribuzione di una macchina virtuale direttamente in un host o in un cluster richiede il privilegio .
Attività | Privilegi necessari | Ruolo applicabile |
---|---|---|
Creare una macchina virtuale | Nella cartella o nel data center di destinazione:
|
Amministratore |
Nell'host, nel cluster o nel pool di risorse di destinazione:
|
Amministratore del pool di risorse o Amministratore | |
Nel datastore o nella cartella di destinazione che contiene il datastore:
|
Utente datastore o Amministratore | |
Nella rete a cui sarà assegnata la macchina virtuale:
|
Utente rete o Amministratore | |
Accendere una macchina virtuale | Nel data center in cui è distribuita la macchina virtuale:
|
Power user della macchina virtuale o Amministratore |
Nella macchina virtuale o nella cartella delle macchine virtuali:
|
||
Distribuire una macchina virtuale da un modello | Nella cartella o nel data center di destinazione:
|
Amministratore |
In un modello o in una cartella di modelli:
|
Amministratore | |
Nell'host, nel cluster o nel pool di risorse di destinazione:
|
Amministratore | |
Nel datastore di destinazione o nella cartella di datastore:
|
Utente datastore o Amministratore | |
Nella rete a cui sarà assegnata la macchina virtuale:
|
Utente rete o Amministratore | |
Acquisire uno snapshot della macchina virtuale | Nella macchina virtuale o in una cartella di macchine virtuali:
|
Power user della macchina virtuale o Amministratore |
Spostare una macchina virtuale in un pool di risorse | Nella macchina virtuale o nella cartella delle macchine virtuali:
|
Amministratore |
Nel pool di risorse di destinazione:
|
Amministratore | |
Installare un sistema operativo guest in una macchina virtuale | Nella macchina virtuale o nella cartella delle macchine virtuali:
|
Power user della macchina virtuale o Amministratore |
In un datastore che contiene l'immagine ISO del supporto di installazione: (se si esegue l'installazione da un'immagine ISO in un datastore) Nel datastore in cui si carica l'immagine ISO del supporto di installazione: |
Power user della macchina virtuale o Amministratore | |
Eseguire la migrazione una macchina virtuale con vMotion | Nella macchina virtuale o nella cartella delle macchine virtuali:
|
Amministratore del pool di risorse o Amministratore |
Nell'host, nel cluster o nel pool di risorse di destinazione (se è diverso da quello di origine):
|
Amministratore del pool di risorse o Amministratore | |
Eseguire la migrazione a freddo (riposizionamento) di una macchina virtuale | Nella macchina virtuale o nella cartella delle macchine virtuali:
|
Amministratore del pool di risorse o Amministratore |
Nell'host, nel cluster o nel pool di risorse di destinazione (se è diverso da quello di origine):
|
Amministratore del pool di risorse o Amministratore | |
Nel datastore di destinazione (se è diverso da quello di origine):
|
Utente datastore o Amministratore | |
Eseguire la migrazione di una macchina virtuale con Storage vMotion | Nella macchina virtuale o nella cartella delle macchine virtuali:
|
Amministratore del pool di risorse o Amministratore |
Nel datastore di destinazione:
|
Utente datastore o Amministratore | |
Spostare un host in un cluster | Nell'host:
|
Amministratore |
Nel cluster di destinazione:
|
Amministratore | |
Aggiungere un singolo host in un data center utilizzando vSphere Client oppure aggiungere un singolo host in un cluster utilizzando PowerCLI o l'API (tramite l'API addHost) | Nell'host: |
Amministratore |
Nel cluster:
|
Amministratore | |
Nel data center: |
Amministratore | |
Aggiungere più host in un cluster | Nel cluster:
|
Amministratore |
Nel data center principale del cluster (con propagati):
|
Amministratore | |
Crittografare una macchina virtuale | Le attività di crittografia sono possibili solo negli ambienti che includono vCenter Server. Per la maggior parte delle attività di crittografia, nell'host ESXi deve inoltre essere abilitata la modalità di crittografia. L'utente che esegue l'attività deve disporre dei privilegi appropriati. Un set di privilegi Operazioni crittografiche consente un controllo granulare. Per ulteriori informazioni, vedere la documentazione di Sicurezza di vSphere. |
Amministratore |
Protezione di una macchina virtuale (se si utilizza vSphere+ per proteggere la macchina virtuale) | Nel data center in cui è distribuita la macchina virtuale:
|
Amministratore |