vCenter Server にはデータベースが必要です。外部の Oracle または Microsoft SQL Server データベースを使用する場合は、データベースの作成時に、一定の権限をデータベース ユーザーに付与する必要があります。

Microsoft SQL データベースをアップグレードする時は、権限が正しく設定される必要があります。

表 1. vCenter Server での Microsoft SQL データベースの権限
権限 説明
GRANT ALTER ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE SQL Server のカスタム スキーマを使用する場合に必須です。
GRANT REFERENCES ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE SQL Server のカスタム スキーマを使用する場合に必須です。
GRANT INSERT ON SCHEMA :: [VMW] TO VC_ADMIN_ROLE SQL Server のカスタム スキーマを使用する場合に必須です。
GRANT CREATE TABLE TO VC_ADMIN_ROLE テーブルを作成する場合に必要です。
GRANT CREATE VIEW TO VC_ADMIN_ROLE ビューを作成する場合に必要です。
GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE ストアド プロシージャを作成する場合に必要です。
GRANT SELECT ON SCHEMA :: [VMW] TO VC_USER_ROLE VMW スキーマの一部であるテーブルで、SELECT、INSERT、DELETE、UPDATE 操作を実行できるようにする権限です。
GRANT INSERT ON SCHEMA :: [VMW] TO VC_USER_ROLE
GRANT DELETE ON SCHEMA :: [VMW] TO VC_USER_ROLE
GRANT UPDATE ON SCHEMA :: [VMW] TO VC_USER_ROLE
GRANT EXECUTE ON SCHEMA :: [VMW] TO VC_USER_ROLE db スキーマでストアド プロシージャを実行する場合に必要です。
GRANT SELECT ON msdb.dbo.syscategories TO VC_ADMIN_ROLE SQL Server のジョブをデプロイする場合に必要です。

これらの権限は、インストールとアップグレードの場合にのみ必須であり、デプロイ後は不要になります。

GRANT SELECT ON msdb.dbo.sysjobsteps TOVC_ADMIN_ROLE
GRANT SELECT ON msdb.dbo.sysjobs TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE
GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE
GRANT VIEW SERVER STATE TO [vpxuser] SQL Server DMV ビューおよび sp_lock 実行へのアクセス権を付与します。
GRANT VIEW ANY DEFINITION TO [vpxuser] SQL Server オブジェクトのメタデータを表示する権限をユーザーに付与する場合に必要です。

Oracle データベースをアップグレードする時は、権限が正しく設定される必要があります。

表 2. vCenter Server での Oracle データベースの権限
権限 説明
GRANT CONNECT TO VPXADMIN Oracle データベースに接続する場合に必要です。
GRANT RESOURCE TO VPXADMIN トリガー、シーケンス、タイプ、プロシージャなどを作成する場合に必要です。

RESOURCE ロールには、デフォルトで、CREATE PROCEDURE、CREATE TABLE、および CREATE SEQUENCE 権限が割り当てられています。RESOURCE ロールにこれらの権限がない場合は、vCenter Server データベースのユーザーに付与します。

GRANT CREATE VIEW TO VPXADMIN ビューを作成する場合に必要です。
GRANT CREATE SEQUENCE TO VPXADMIN シーケンスを作成する場合に必要です。
GRANT CREATE TABLE TO VPXADMIN テーブルを作成する場合に必要です。
GRANT CREATE MATERIALIZED VIEW TO VPXADMIN マテリアライズド ビューを作成する場合に必要です。
GRANT EXECUTE ON dbms_lock TO VPXADMIN vCenter Server データベースが 単一の vCenter Server インスタンスによって使用されるよう保証するために必要です。
GRANT EXECUTE ON dbms_job TO VPXADMIN インストールまたはアップグレード時に SQL ジョブのスケジュール設定と管理を行う場合に必要です。

この権限は、デプロイ後には不要になります。

GRANT SELECT ON dba_lock TO VPXADMIN vCenter Server データベース上での既存のロックを判別する場合に必要です。
GRANT SELECT ON dba_tablespaces TO VPXADMIN アップグレード時に必要なディスク領域を判別する場合に必要です。

この権限は、デプロイ後には不要になります。

GRANT SELECT ON dba_temp_files TO VPXADMIN アップグレード時に必要なディスク領域を判別する場合に必要です。

この権限は、デプロイ後には不要になります。

GRANT SELECT ON dba_data_files TO VPXADMIN vCenter Server の動作中に空き領域を監視する場合に必要です。
GRANT SELECT ON v_$session TO VPXADMIN vCenter Server データベース上での既存のロックを判別するために使用されるビューです。
GRANT UNLIMITED TABLESPACE TO VPXADMIN vCenter Server データベース ユーザーに無制限のテーブルスペース権限を付与する場合に必要です。
GRANT SELECT ON v_$system_event TO VPXADMIN ログ ファイルの切り替えを確認する場合に必要です。
GRANT SELECT ON v_$sysmetric_history TO VPXADMIN CPU 使用量を確認する場合に必要です。
GRANT SELECT ON v_$sysstat TO VPXADMIN バッファ キャッシュ ヒット率を判定する場合に必要です。
GRANT SELECT ON dba_data_files TO VPXADMIN テーブルスペースの使用状況を判別する場合に必要です。
GRANT SELECT ON v_$loghist TO VPXADMIN チェックポイントの頻度を確認する場合に必要です。

マスター データベースでの権限は、vCenter Server データベースの監視に使用されます。たとえば、特定のしきい値に到達すると、アラートが表示されます。