若要在 VMware Aria Operations 中設定 vCenter 介面卡執行個體,您需要足夠的權限監控與收集資料,以及執行 vCenter Server 動作。您可以在 vCenter Server 中為單一角色設定這些權限供單一服務帳號使用,或將權限設定為兩個不同服務帳戶的兩個獨立角色。

vCenter 介面卡執行個體監控 vCenter Server 並從中收集資料,而 vCenter 動作介面卡則在 vCenter Server 中執行部分動作。因此,要監控或收集 vCenter Server 詳細目錄和其度量與內容,vCenter 介面卡執行個體需要具有在 vCenter Server 中啟用下列權限的認證。
備註: vCenter Server 系統角色建立為擁有三個系統定義之權限的唯讀角色: System.AnonymousSystem.ViewSystem.Read。請參閱 〈使用角色指派權限〉
表 1. 設定 vCenter 介面卡的權限:監控和資料收集
工作 權限

屬性收集

系統 > 匿名
備註: 此權限會在您建立使用者帳戶時自動新增。但是,此權限不會顯示在 vSphere 中。

物件探索

事件收集

設定檔導向儲存 > 檢視

儲存區視圖 > 檢視

設定檔導向儲存 > 設定檔導向儲存視圖

資料存放區 > 瀏覽資料存放區

系統 > 檢視
備註: 此權限會在您建立使用者帳戶時自動新增。但是,此權限不會顯示在 vSphere 中。
效能度量收集

效能 > 修改時間間隔

系統 > 讀取
備註: 此權限會在您建立使用者帳戶時自動新增。但是,此權限不會顯示在 vSphere 中。
服務探索

對於基於認證的服務探索

虛擬機器 > 客體作業 > 客體作業別名修改

虛擬機器 > 客體作業 > 客體作業別名查詢

虛擬機器 > 客體作業 > 客體作業修改

虛擬機器 > 客體作業 > 客體作業程式執行

虛擬機器 > 客體作業 > 客體作業查詢

對於無認證的服務探索

虛擬機器 > 服務組態 > 管理服務組態

虛擬機器 > 服務組態 > 修改服務組態

虛擬機器 > 服務組態 > 查詢服務組態

虛擬機器 > 服務組態 > 讀取服務組態

VC 外掛程式

延伸 > 登錄延伸

延伸 > 解除登錄延伸

延伸 > 更新延伸

孤立的磁碟

資料存放區 > 瀏覽資料存放區

使用 VC 使用者在 VMware Aria Operations 上進行驗證並套用動作

privilege.Global.com.vmware.label > VMware Aria Operations 唯讀角色

privilege.Global.com.vmware.label > VMware Aria Operations 進階使用者角色

最佳化容器

在排程中排定最佳化容器作業

自動執行最佳化容器

  • 自動部署 -> 規則 -> 建立
  • 自動部署 -> 規則 -> 刪除
  • 自動部署 -> 規則 -> 編輯
  • 自動部署 -> 規則集 -> 啟用
  • 自動部署 -> 規則集 -> 編輯
  • 資料存放區 -> 配置空間
  • 全域 -> 全域標籤
  • 全域 -> 系統標籤
  • 主機 -> 詳細目錄 -> 管理叢集生命週期
  • 主機 -> 詳細目錄 -> 修改叢集
  • 資源 -> 將虛擬機器指派給資源集區
  • 資源 -> 移轉已關閉電源的虛擬機器
  • 資源 -> 移轉已開啟電源的虛擬機器
  • 資源 -> 查詢 vMotion
  • 儲存區視圖 -> 設定服務
  • 儲存區視圖 -> 檢視
  • 虛擬機器 -> 編輯詳細目錄 -> 移動
vCenter 版本 7.x 所需的權限:
  • 設定檔導向儲存 -> 設定檔導向儲存更新
  • 設定檔導向儲存 -> 設定檔導向儲存視圖
vCenter 版本 8.x 所需的權限:
  • 虛擬機器儲存區原則 -> 套用虛擬機器儲存區原則
  • 虛擬機器儲存區原則 -> 更新虛擬機器儲存區原則
  • 虛擬機器儲存區原則 -> 虛擬機器儲存區原則編輯權限
  • 虛擬機器儲存區原則 -> 虛擬機器儲存區原則檢視權限
  • 虛擬機器儲存區原則 -> 檢視虛擬機器儲存區原則
提供資料給 vSphere Predictive DRS

外部統計資料提供者 > 更新

外部統計資料提供者 > 登錄

外部統計資料提供者 > 解除登錄

vSphere 統計資料權限 > 收集統計資料

vSphere 統計資料權限 > 修改統計資料組態

vSphere 統計資料權限 > 查詢統計資料

標籤收集

全域 > 全域標籤

全域 > 全域健全狀況

全域 > 管理自訂屬性
備註: 唯有標籤與自訂屬性相關聯時才需要此權限。

全域 > 系統標籤

全域 > 設定自訂屬性

vSphere with Tanzu 監控和收集資料 管理員
備註: 必須將具有非管理員或自訂角色的使用者新增到 ServiceProviderUser 群組。 管理員 > Single Sign On > 使用者和群組 > 群組

ServiceProviderUsers 是 vCenter Server Single Sign-On 網域中的一個群組。此群組的成員可以管理 vSphere with Tanzu 和 VMware Cloud on AWS 基礎結構。
表 2. 設定 vCenter 介面卡的權限:執行 vCenter Server 動作
工作 權限
設定虛擬機器的 CPU 計數 虛擬機器 > 設定 > 變更 CPU 計數
設定虛擬機器的 CPU 資源 虛擬機器 > 設定 > 變更資源
設定虛擬機器的記憶體 虛擬機器 > 組態 > 變更記憶體
設定虛擬機器的記憶體資源 虛擬機器 > 設定 > 變更資源
刪除閒置虛擬機器 虛擬機器 > 編輯詳細目錄 > 移除
刪除已關閉電源的虛擬機器 虛擬機器 > 編輯詳細目錄 > 移除
建立虛擬機器的快照 虛擬機器 > 快照管理 > 建立快照
刪除資料存放區未使用的快照 虛擬機器 > 快照管理 > 移除快照
刪除虛擬機器未使用的快照 虛擬機器 > 快照管理 > 移除快照
關閉虛擬機器電源 虛擬機器 > 互動 > 關閉電源
開啟虛擬機器電源 虛擬機器 > 互動 > 開啟電源
關閉虛擬機器的客體作業系統 虛擬機器 > 互動 > 關閉電源
移動虛擬機器
  • 資源 > 將虛擬機器指派給資源集區
  • 資源 > 移轉已關閉電源的虛擬機器
  • 資源 > 移轉已開啟電源的虛擬機器
  • 資料存放區 > 配置空間
  • 虛擬機器 -> 編輯詳細目錄 -> 移動
備註: 結合這四種權限,可讓服務帳戶執行一個物件的 Storage vMotion 與一般 vMotion,從而允許 VMware Aria Operations 執行指定的作業。
設定 DRS 自動化 主機 > 詳細目錄 > 修改叢集
提供資料給 vSphere Predictive DRS

外部統計資料提供者 > 更新

外部統計資料提供者 > 登錄

外部統計資料提供者 > 解除登錄

將虛擬機器的客體作業系統重新開機

虛擬機器 > 互動 > 重設

如需有關工作與權限的詳細資訊,請參閱 vSphere 虛擬機器管理指南中的一般工作所需權限以及 vSphere 安全性指南中的定義權限