В vSphere Client создайте роль пользователя с привилегиями, которые необходимы для vRealize Suite Lifecycle Manager. Та же роль может быть назначена пользователю, который может добавить vCenter Server в vRealize Suite Lifecycle Manager.

Необходимые условия

Для добавления роли пользователю или группе пользователей необходимо иметь привилегии администратора. Для использования vCenter Server необходимо иметь привилегии администратора.

Если используется vCenter, развернутый на SDDC VMC, необходимо использовать доступную роль CloudAdmin. Подробнее о VMC в vCenter см. в документации по VMware Cloud on AWS. При развертывании VMC в vCenter можно использовать роль CloudAdmin по умолчанию. Подробнее о правах администратора облака см. в документации Права CloudAdmin.

Процедура

  1. Войдите в vCenter Server с помощью vSphere Client.
  2. На домашней странице vSphere Client щелкните Роли в разделе «Администрирование».
  3. Создайте роль для всех системных взаимодействий между vRealize Suite Lifecycle Manager и vCenter Server.
  4. Выполните клонирование с правами только для чтения и укажите имя роли.
  5. В диалоговом окне Создать роль настройте роль, используя приведенные ниже параметры, и нажмите кнопку Далее.
    Параметр Значение
    Имя роли vRealize Suite Lifecycle Manager
    Привилегия
    • Кластер
      • Можно выбрать «Все привилегии».
    • Host.Local
      • Операции — Добавление узла в vCenter
      • Операции — Создание виртуальной машины
      • Операции — удаление виртуальной машины
      • Операции — Перенастройка виртуальной машины
      • Иерархия — Изменение — Кластер
    • Сеть
      • Назначение сети
    • Ресурс
      • Назначение vApp пулу ресурсов
      • Назначение виртуальной машины пулу ресурсов
    • vApp
      • Можно выбрать «Все привилегии».
    • Виртуальные машины
      • Можно выбрать «Все привилегии».
    • Библиотека содержимого
      • Можно выбрать «Все привилегии».
    Эта роль наследует привилегии «Система — анонимный пользователь», «Система — просмотр» и «Система — чтение».
    Примечание: Требуется разрешение на создание библиотеки содержимого. Для хранения всех шаблонов библиотека содержимого использует хранилище данных, поэтому требуется разрешение для доступа, чтения и записи в этом хранилище. Следовательно требуются все привилегии для хранилища данных и библиотеки содержимого.
  6. Задайте имя новой роли и нажмите кнопку Готово.
  7. Выберите Глобальные разрешения в разделе «Администрирование» и нажмите Управление.
  8. Чтобы добавить разрешения, щелкните значок «плюс».
  9. Выберите пользователя и созданную роль и нажмите кнопку OK.