製品を Skyline Collector に追加するために使用される各アカウントには、特定の権限が必要です。
Skyline には、2 種類のデータ収集があります。
-
製品使用データ - 潜在的な問題、セキュリティの脆弱性、ユーザビリティへの影響、構成の推奨事項について通知するために使用されます。この情報は、Skyline 内の調査結果として提示されます。
-
診断データ - VMware のサポート リクエストのトラブルシューティングを支援するために使用されます。このタイプのデータは、通常はサポート バンドル、またはログ バンドルと呼ばれます。
以下は、製品使用データを収集するために各製品に必要な最小権限の詳細を示しています。
一部の製品では、製品使用データを収集するために必要な権限と、サポート バンドルを収集するために必要な権限が異なる場合があります。
vCenter Server のアカウント権限
vCenter Server を Skyline Collector に追加するために使用するアカウントには、次のロール/権限が必要です。製品使用データの収集と Log Assist を使用したサポート バンドルの転送にはこれらのロール/権限で十分です。
-
vCenter Server の読み取り専用ロール
-
Global.Diagnostics
-
Global.Health
-
Global.Licenses
-
Global.Settings
-
Host profile.View
指定の権限を持つユーザー アカウントを作成する方法については、ナレッジベースの記事 KB59661を参照してください。
NSX-V (NSX Data Center for vSphere) アカウント権限
NSX-V バージョン 6.4.5 以前の場合、NSX 監査者ロールには NSX-V オブジェクトからサポート バンドルを生成して収集するための十分な権限がありません。NSX-V オブジェクトからサポート バンドルを生成して収集するには、NSX 管理者ロールを持つユーザー アカウントが必要です。したがって、NSX-V バージョン 6.4.5 を Skyline Collector に追加するための 2 つのオプションがあります。
製品使用データの収集のみの場合:
-
NSX 監査者
NSX 監査者ロールを持つアカウントを使用して NSX-V を追加する場合、Skyline Advisor には次のように表示されます。
-
[コレクタの詳細] ページで、NSX-V のステータスが「権限が不足」になっています。
-
[ログ転送の開始] ページで、NSX-V およびすべての NSX-V コンポーネントの権限チェックが失敗します。
NSX 監査者ロールを持つアカウントを使用している場合、Skyline Log Assist を使用してサポート バンドルを VMware GSS に転送することはできません。
製品使用データを収集し、Log Assist を使用してサポート バンドルを転送する場合:
-
NSX 管理者
NSX-V バージョン 6.4.6 以降の場合:
NSX-V バージョン 6.4.6 の NSX 監査者ロールは NSX Edge サポート バンドルを転送する機能をサポートしています。6.4.6 以前のバージョンの NSX-V では、この機能は使用できませんでした。したがって、NSX 監査者ロールが割り当てられたユーザー アカウントは、製品使用データの収集、および Log Assist を使用したサポート バンドルの転送に使用することができます。
製品使用データを収集し、Log Assist を使用してサポート バンドルを転送する場合:
-
NSX 管理者
必要なロール/権限をユーザー アカウントに割り当てる必要があります。必要なロール/権限をグループに割り当て、そのグループ内のユーザー アカウントを使用して Skyline Collector に NSX-V を追加しようとすると、Skyline Advisor 内での権限チェックに失敗します。
NSX-T (NSX-T Data Center) アカウント権限
NSX-T の場合、NSX 監査者ロールには NSX-T オブジェクトからサポート バンドルを生成して収集するための十分な権限がありません。NSX-T オブジェクトからサポート バンドルを生成して収集するには、NSX 管理者ロールを持つユーザー アカウントが必要です。したがって、NSX-T を Skyline Collector に追加するための 2 つのオプションがあります。
製品使用データの収集のみの場合:
-
NSX 監査者
NSX 監査者ロールを持つアカウントを使用して NSX-T を追加する場合、Skyline Advisor には次のように表示されます。
-
[コレクタの詳細] ページで、NSX-T のステータスが「権限が不足」になっています。
-
[ログ転送の開始] ページで、NSX-T およびすべての NSX-T コンポーネントの権限チェックが失敗します。
NSX 監査者ロールを持つアカウントを使用している場合、Skyline Log Assist を使用してサポート バンドルを VMware GSS に転送することはできません。
製品使用データを収集し、Log Assist を使用してサポート バンドルを転送する場合:
-
NSX エンタープライズ管理者
必要なロール/権限をユーザー アカウントに割り当てる必要があります。必要なロール/権限をグループに割り当て、そのグループ内のユーザー アカウントを使用して Skyline Collector に NSX-T を追加しようとすると、Skyline Advisor 内での権限チェックに失敗します。
Horizon View アカウントの権限
Horizon Connection Server を Skyline Collector に追加するために使用するアカウントには、次のロール/権限が必要です。製品使用データの収集と Log Assist を使用したサポート バンドルの転送にはこれらのロール/権限で十分です。
-
管理者(読み取り専用)ロール
-
操作ログの収集
Skyline Collector バージョン 2.3 以降を使用している場合は、操作ログの収集権限を使用して Horizon View の新しいロールを作成する必要があります。ロールには LogCollector という名前を付ける必要があります。
Skyline Collector バージョン 2.4 の場合、ロール名を LogCollector にする必要はありません。
Skyline Log Assist を使用してサポート バンドルを VMware に転送するには、Horizon バージョン 7.10 以降が必要です。
vRealize Operations アカウントの権限
Skyline Log Assist では、VMware GSS へのサポート バンドルの転送はサポートされていません。Skyline Collector に追加された vRealize Operations Manager インスタンスは Skyline Advisor の [Log Assist] ページには表示されません。
vRealize Operations Manager を Skyline Collector に追加するために使用するアカウントには、次のロール/権限が必要です。製品使用データの収集にはこれらのロール/権限で十分です。
-
vRealize Operations の読み取り専用ロール。
必要なロール/権限をユーザー アカウントに割り当てる必要があります。必要なロール/権限をグループに割り当て、そのグループ内のユーザー アカウントを使用して Skyline Collector に vRealize Operations Manager を追加しようとすると、Skyline Advisor 内での権限チェックに失敗します。