vCenter Server にはデータベースが必要です。外部の Oracle または Microsoft SQL Server データベースを使用する場合は、データベースの作成時に、一定の権限をデータベース ユーザーに付与する必要があります。
Microsoft SQL データベースをアップグレードする時は、権限が正しく設定される必要があります。
| 権限 | 説明 |
|---|---|
| GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE | SQL Server のカスタム スキーマを使用する場合に必須です。 |
| GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE | SQL Server のカスタム スキーマを使用する場合に必須です。 |
| GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE | SQL Server のカスタム スキーマを使用する場合に必須です。 |
| GRANT CREATE TABLE TO VC_ADMIN_ROLE | テーブルを作成する場合に必要です。 |
| GRANT CREATE VIEW TO VC_ADMIN_ROLE | ビューを作成する場合に必要です。 |
| GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE | ストアド プロシージャを作成する場合に必要です。 |
| GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE | VMW スキーマの一部であるテーブルで、SELECT、INSERT、DELETE、UPDATE 操作を実行できるようにする権限です。 |
| GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE | |
| GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE | |
| GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE | |
| GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE | db スキーマでストアド プロシージャを実行する場合に必要です。 |
| GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE | SQL Server のジョブをデプロイする場合に必要です。 これらの権限は、インストールとアップグレードの場合にのみ必須であり、デプロイ後は不要になります。 |
| GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE | |
| GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE | |
| GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE | |
| GRANT VIEW SERVER STATE TO [vpxuser] | SQL Server DMV ビューおよび sp_lock 実行へのアクセス権を付与します。 |
| GRANT VIEW ANY DEFINITION TO [vpxuser] | SQL Server オブジェクトのメタデータを表示する権限をユーザーに付与する場合に必要です。 |
Oracle データベースをアップグレードする時は、権限が正しく設定される必要があります。
| 権限 | 説明 |
|---|---|
| GRANT CONNECT TO VPXADMIN | Oracle データベースに接続する場合に必要です。 |
| GRANT RESOURCE TO VPXADMIN | トリガー、シーケンス、タイプ、プロシージャなどを作成する場合に必要です。 RESOURCE ロールには、デフォルトで、CREATE PROCEDURE、CREATE TABLE、および CREATE SEQUENCE 権限が割り当てられています。RESOURCE ロールにこれらの権限がない場合は、vCenter Server データベースのユーザーに付与します。 |
| GRANT CREATE VIEW TO VPXADMIN | ビューを作成する場合に必要です。 |
| GRANT CREATE SEQUENCE TO VPXADMIN | シーケンスを作成する場合に必要です。 |
| GRANT CREATE TABLE TO VPXADMIN | テーブルを作成する場合に必要です。 |
| GRANT CREATE MATERIALIZED VIEW TO VPXADMIN | マテリアライズド ビューを作成する場合に必要です。 |
| GRANT EXECUTE ON dbms_lock TO VPXADMIN | vCenter Server データベースが 単一の vCenter Server インスタンスによって使用されるよう保証するために必要です。 |
| GRANT EXECUTE ON dbms_job TO VPXADMIN | インストールまたはアップグレード時に SQL ジョブのスケジュール設定と管理を行う場合に必要です。 この権限は、デプロイ後には不要になります。 |
| GRANT SELECT ON dba_lock TO VPXADMIN | vCenter Server データベース上での既存のロックを判別する場合に必要です。 |
| GRANT SELECT ON dba_tablespaces TO VPXADMIN | アップグレード時に必要なディスク領域を判別する場合に必要です。 この権限は、デプロイ後には不要になります。 |
| GRANT SELECT ON dba_temp_files TO VPXADMIN | アップグレード時に必要なディスク領域を判別する場合に必要です。 この権限は、デプロイ後には不要になります。 |
| GRANT SELECT ON dba_data_files TO VPXADMIN | vCenter Server の動作中に空き領域を監視する場合に必要です。 |
| GRANT SELECT ON v_$session TO VPXADMIN | vCenter Server データベース上での既存のロックを判別するために使用されるビューです。 |
| GRANT UNLIMITED TABLESPACE TO VPXADMIN | vCenter Server データベース ユーザーに無制限のテーブルスペース権限を付与する場合に必要です。 |
| GRANT SELECT ON v_$system_event TO VPXADMIN | ログ ファイルの切り替えを確認する場合に必要です。 |
| GRANT SELECT ON v_$sysmetric_history TO VPXADMIN | CPU 使用量を確認する場合に必要です。 |
| GRANT SELECT ON v_$sysstat TO VPXADMIN | バッファ キャッシュ ヒット率を判定する場合に必要です。 |
| GRANT SELECT ON dba_data_files TO VPXADMIN | テーブルスペースの使用状況を判別する場合に必要です。 |
| GRANT SELECT ON v_$loghist TO VPXADMIN | チェックポイントの頻度を確認する場合に必要です。 |
マスター データベースでの権限は、vCenter Server データベースの監視に使用されます。たとえば、特定のしきい値に到達すると、アラートが表示されます。
