vCenter Server にはデータベースが必要です。外部の Oracle または Microsoft SQL Server データベースを使用する場合は、データベースの作成時に、一定の権限をデータベース ユーザーに付与する必要があります。

表 1. vCenter Server での Microsoft SQL データベースの権限

権限

説明

[GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE]

SQL Server のカスタム スキーマを使用する場合に必須です。

[GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE]

SQL Server のカスタム スキーマを使用する場合に必須です。

[GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE]

SQL Server のカスタム スキーマを使用する場合に必須です。

[GRANT CREATE TABLE TO VC_ADMIN_ROLE]

テーブルを作成する場合に必要です。

[GRANT CREATE VIEW TO VC_ADMIN_ROLE]

ビューを作成する場合に必要です。

[GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE]

ストアド プロシージャを作成する場合に必要です。

[GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE]

VMW スキーマの一部であるテーブルで、SELECT、INSERT、DELETE、UPDATE 操作を実行できるようにする権限です。

[GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE]

[GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE]

[GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE]

[GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE]

db スキーマでストアド プロシージャを実行する場合に必要です。

[GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE]

SQL Server のジョブをデプロイする場合に必要です。

これらの権限は、インストールとアップグレードの場合にのみ必須であり、デプロイ後は不要になります。

[GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE]

[GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE]

[GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE]

[GRANT VIEW SERVER STATE TO [vpxuser]]

SQL Server DMV ビューおよび sp_lock 実行へのアクセス権を付与します。

[GRANT VIEW ANY DEFINITION TO [vpxuser]]

SQL Server オブジェクトのメタデータを表示する権限をユーザーに付与する場合に必要です。

表 2. vCenter Server での Oracle データベースの権限

権限

説明

[GRANT CONNECT TO VPXADMIN]

Oracle データベースに接続する場合に必要です。

[GRANT RESOURCE TO VPXADMIN]

トリガー、シーケンス、タイプ、プロシージャなどを作成する場合に必要です。

RESOURCE ロールには、デフォルトで、CREATE PROCEDURE、CREATE TABLE、および CREATE SEQUENCE 権限が割り当てられています。RESOURCE ロールにこれらの権限がない場合は、vCenter Server データベースのユーザーに付与します。

[GRANT CREATE VIEW TO VPXADMIN]

ビューを作成する場合に必要です。

[GRANT CREATE SEQUENCE TO VPXADMIN]

シーケンスを作成する場合に必要です。

[GRANT CREATE TABLE TO VPXADMIN]

テーブルを作成する場合に必要です。

[GRANT CREATE MATERIALIZED VIEW TO VPXADMIN]

マテリアライズド ビューを作成する場合に必要です。

[GRANT EXECUTE ON dbms_lock TO VPXADMIN]

vCenter Server データベースが 単一の vCenter Server インスタンスによって使用されるよう保証するために必要です。

[GRANT EXECUTE ON dbms_job TO VPXADMIN]

インストールまたはアップグレード時に SQL ジョブのスケジュール設定と管理を行う場合に必要です。

この権限は、デプロイ後には不要になります。

[GRANT SELECT ON dba_lock TO VPXADMIN]

vCenter Server データベース上での既存のロックを判別する場合に必要です。

[GRANT SELECT ON dba_tablespaces TO VPXADMIN]

アップグレード時に必要なディスク領域を判別する場合に必要です。

この権限は、デプロイ後には不要になります。

[GRANT SELECT ON dba_temp_files TO VPXADMIN]

アップグレード時に必要なディスク領域を判別する場合に必要です。

この権限は、デプロイ後には不要になります。

[GRANT SELECT ON dba_data_files TO VPXADMIN]

vCenter Server の動作中に空き領域を監視する場合に必要です。

[GRANT SELECT ON v_$session TO VPXADMIN]

vCenter Server データベース上での既存のロックを判別するために使用されるビューです。

[GRANT UNLIMITED TABLESPACE TO VPXADMIN]

vCenter Server データベース ユーザーに無制限のテーブルスペース権限を付与する場合に必要です。

[GRANT SELECT ON v_$system_event TO VPXADMIN]

ログ ファイルの切り替えを確認する場合に必要です。

[GRANT SELECT ON v_$sysmetric_history TO VPXADMIN]

CPU 使用量を確認する場合に必要です。

[GRANT SELECT ON v_$sysstat TO VPXADMIN]

バッファ キャッシュ ヒット率を判定する場合に必要です。

[GRANT SELECT ON dba_data_files TO VPXADMIN]

テーブルスペースの使用状況を判別する場合に必要です。

[GRANT SELECT ON v_$loghist TO VPXADMIN]

チェックポイントの頻度を確認する場合に必要です。

マスター データベースでの権限は、vCenter Server データベースの監視に使用されます。たとえば、特定のしきい値に到達すると、アラートが表示されます。