vCenter Server アダプタ インスタンスを vRealize Operations で構成するには、データを監視および収集するのに十分な権限と、vCenter Server アクションを実行するのに十分な権限が必要です。これらの権限は、単一のサービス アカウントで使用する vCenter Server の単一のロールとして構成することも、2 つの別個のサービス アカウントに対する 2 つの独立したロールとして構成することもできます。
タスク | 権限 |
---|---|
プロパティの収集 |
[システム] > [匿名]
注: この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は
vSphere では表示されません。
|
オブジェクトの検出 イベントの収集 |
Profile-Driven Storage > ビュー ストレージ ビュー > 表示 Profile-Driven Storage > Profile-Driven Storage ビュー データストア > データストアの参照
システム > ビュー
注: この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は
vSphere では表示されません。
|
パフォーマンス メトリックの収集 | パフォーマンス > 間隔の変更
システム > 読み取り
注: この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は
vSphere では表示されません。
|
サービスの検出 | 認証情報ベースのサービス検出の場合 [仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス変更][仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス クエリ] [仮想マシン] > [ゲスト操作] > [ゲスト操作の変更] [仮想マシン] > [ゲスト操作] > [ゲスト操作のプログラム実行] [仮想マシン] > [ゲスト操作] > [ゲスト操作のクエリ] |
認証情報なしのサービス検出の場合 [仮想マシン] > [サービス構成] > [サービス構成の管理][仮想マシン] > [サービス構成] > [サービス構成の変更] [仮想マシン] > [サービス構成] > [サービス構成の照会] [仮想マシン] > [サービス構成] > [サービス構成の読み取り] |
|
vCenter Server プラグイン | [エクステンション] > [エクステンションの登録] [エクステンション] > [エクステンションの登録解除] [エクステンション] > [エクステンションの更新] |
実体なしディスク | [データストア] > [データストアの参照] |
vCenter Server ユーザーを使用した vRealize Operations での認証とアクションの適用 | privilege.Global.com.vmware.label > vRealize Operations Read Only ロール privilege.Global.com.vmware.label > vRealize Operations Power User ロール |
仮想マシンのゲスト OS の再起動 | 仮想マシン > 相互作用 > リセット |
コンテナの最適化 | リソース > 仮想マシンのリソース プールへの割り当て リソース > パワーオフ状態の仮想マシンの移行 リソース > パワーオン状態の仮想マシンの移行 データストア > 容量の割り当て 仮想マシン > インベントリの編集 > 移動 |
コンテナの最適化をスケジュール | リソース > 仮想マシンのリソース プールへの割り当て リソース > パワーオフ状態の仮想マシンの移行 リソース > パワーオン状態の仮想マシンの移行 データストア > 容量の割り当て 仮想マシン > インベントリの編集 > 移動 |
データを vSphere Predictive DRS に提供 | 外部統計プロバイダ > 更新 外部統計プロバイダ > 登録 外部統計プロバイダ > 登録解除 vSphere 統計権限 > 統計データの収集 vSphere 統計権限 > 統計構成の変更 vSphere 統計権限 > 統計データの照会 |
タグの収集 | グローバル > グローバル タグ グローバル > グローバル健全性
グローバル > カスタム属性の管理
注: この権限が必要になるのは、タグがカスタム属性に関連付けられている場合のみです。
グローバル > システム タグ グローバル > カスタム属性の設定 |
vSphere with Tanzu を使用したデータの監視と収集 | 管理者
注: 管理者以外のロールまたはカスタム ロールを持つユーザーは、
[ServiceProviderUser] グループに追加する必要があります。
管理者 > シングル サインオン > ユーザーとグループ > グループ:
ServiceProviderUsers は、
vCenter Server シングル サインオン ドメイン内のグループです。このグループのメンバーは、
vSphere with Tanzu および
VMware Cloud on AWS インフラストラクチャを管理できます。
|
タスク | 権限 |
---|---|
仮想マシン用 CPU 数の設定 | 仮想マシン > 構成 > CPU カウントの変更 |
仮想マシン用 CPU リソースの設定 | 仮想マシン > 構成 > リソースの変更 |
仮想マシン用メモリの設定 | 仮想マシン > 構成 > メモリの変更 |
仮想マシン用メモリ リソースの設定 | 仮想マシン > 構成 > リソースの変更 |
アイドル状態の仮想マシンの削除 | 仮想マシン > インベントリの編集 > 削除 |
パワーオフ状態の仮想マシンの削除 | 仮想マシン > インベントリの編集 > 削除 |
仮想マシンのスナップショットの作成 | 仮想マシン > スナップショット管理 > スナップショットの作成 |
データストアの未使用のスナップショットの削除 | 仮想マシン > スナップショット管理 > スナップショットの削除 |
仮想マシンの使用されていないスナップショットの削除 | 仮想マシン > スナップショット管理 > スナップショットの削除 |
仮想マシンのパワーオフ | 仮想マシン > 相互作用 > パワーオフ |
仮想マシンのパワーオン | 仮想マシン > 相互作用 > パワーオン |
仮想マシンのゲスト OS のシャットダウン | 仮想マシン > 相互作用 > パワーオフ |
仮想マシンの移動 |
注: これらの 4 つの権限を組み合わせることで、サービス アカウントが Storage vMotion とオブジェクトの通常の vMotion を実行できるようになり、
vRealize Operations で所定の操作を実行できるようになります。
|
コンテナの最適化 |
|
コンテナの最適化をスケジュール |
|
DRS 自動化の設定 | ホスト > インベントリ > クラスタの変更 |
データを vSphere Predictive DRS に提供 | 外部統計プロバイダ > 更新 外部統計プロバイダ > 登録 外部統計プロバイダ > 登録解除 |
タスクおよび権限の詳細については、vSphere 仮想マシン管理ガイドの「一般的なタスクに必要な権限」と、vSphere セキュリティ ガイドの「事前定義された権限」を参照してください。