vCenter Server にはデータベースが必要です。外部の Oracle または Microsoft SQL Server データベースを使用する場合は、データベースの作成時に、一定の権限をデータベース ユーザーに付与する必要があります。

表 1. vCenter Server での Microsoft SQL データベースの権限

権限

説明

GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

SQL Server のカスタム スキーマを使用する場合に必須です。

GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

SQL Server のカスタム スキーマを使用する場合に必須です。

GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE

SQL Server のカスタム スキーマを使用する場合に必須です。

GRANT CREATE TABLE TO VC_ADMIN_ROLE

テーブルを作成する場合に必要です。

GRANT CREATE VIEW TO VC_ADMIN_ROLE

ビューを作成する場合に必要です。

GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE

ストアド プロシージャを作成する場合に必要です。

GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE

VMW スキーマの一部であるテーブルで、SELECT、INSERT、DELETE、UPDATE 操作を実行できるようにする権限です。

GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE

GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE

db スキーマでストアド プロシージャを実行する場合に必要です。

GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE

SQL Server のジョブをデプロイする場合に必要です。

これらの権限は、インストールとアップグレードの場合にのみ必須であり、デプロイ後は不要になります。

GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE

GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE

GRANT VIEW SERVER STATE TO [vpxuser]

SQL Server DMV ビューおよび sp_lock 実行へのアクセス権を付与します。

GRANT VIEW ANY DEFINITION TO [vpxuser]

SQL Server オブジェクトのメタデータを表示する権限をユーザーに付与する場合に必要です。

表 2. vCenter Server での Oracle データベースの権限

権限

説明

GRANT CONNECT TO VPXADMIN

Oracle データベースに接続する場合に必要です。

GRANT RESOURCE TO VPXADMIN

トリガー、シーケンス、タイプ、プロシージャなどを作成する場合に必要です。

RESOURCE ロールには、デフォルトで、CREATE PROCEDURE、CREATE TABLE、および CREATE SEQUENCE 権限が割り当てられています。RESOURCE ロールにこれらの権限がない場合は、vCenter Server データベースのユーザーに付与します。

GRANT CREATE VIEW TO VPXADMIN

ビューを作成する場合に必要です。

GRANT CREATE SEQUENCE TO VPXADMIN

シーケンスを作成する場合に必要です。

GRANT CREATE TABLE TO VPXADMIN

テーブルを作成する場合に必要です。

GRANT CREATE MATERIALIZED VIEW TO VPXADMIN

マテリアライズド ビューを作成する場合に必要です。

GRANT EXECUTE ON dbms_lock TO VPXADMIN

vCenter Server データベースが 単一の vCenter Server インスタンスによって使用されるよう保証するために必要です。

GRANT EXECUTE ON dbms_job TO VPXADMIN

インストールまたはアップグレード時に SQL ジョブのスケジュール設定と管理を行う場合に必要です。

この権限は、デプロイ後には不要になります。

GRANT SELECT ON dba_lock TO VPXADMIN

vCenter Server データベース上での既存のロックを判別する場合に必要です。

GRANT SELECT ON dba_tablespaces TO VPXADMIN

アップグレード時に必要なディスク領域を判別する場合に必要です。

この権限は、デプロイ後には不要になります。

GRANT SELECT ON dba_temp_files TO VPXADMIN

アップグレード時に必要なディスク領域を判別する場合に必要です。

この権限は、デプロイ後には不要になります。

GRANT SELECT ON dba_data_files TO VPXADMIN

vCenter Server の動作中に空き領域を監視する場合に必要です。

GRANT SELECT ON v_$session TO VPXADMIN

vCenter Server データベース上での既存のロックを判別するために使用されるビューです。

GRANT UNLIMITED TABLESPACE TO VPXADMIN

vCenter Server データベース ユーザーに無制限のテーブルスペース権限を付与する場合に必要です。

GRANT SELECT ON v_$system_event TO VPXADMIN

ログ ファイルの切り替えを確認する場合に必要です。

GRANT SELECT ON v_$sysmetric_history TO VPXADMIN

CPU 使用量を確認する場合に必要です。

GRANT SELECT ON v_$sysstat TO VPXADMIN

バッファ キャッシュ ヒット率を判定する場合に必要です。

GRANT SELECT ON dba_data_files TO VPXADMIN

テーブルスペースの使用状況を判別する場合に必要です。

GRANT SELECT ON v_$loghist TO VPXADMIN

チェックポイントの頻度を確認する場合に必要です。

マスター データベースでの権限は、vCenter Server データベースの監視に使用されます。たとえば、特定のしきい値に到達すると、アラートが表示されます。