許多工作需要具有詳細目錄中多個物件的權限。如果嘗試執行工作的使用者只有一個物件的權限,則該工作無法成功完成。
下表列出了需要多個權限的一般工作。您可以透過將使用者與其中一個預先定義的角色或多個權限配對,來新增權限至詳細目錄物件。如果您希望指派一組權限多次,請建立自訂角色。
如果您要執行的工作不在此資料表中,下列規則會說明您必須指派權限才能允許特定作業的情況:
- 任何耗用儲存空間的作業,都需要有目標資料存放區的 權限,以及自行執行作業的權限。例如,您在建立虛擬磁碟或建立快照時必須具有這些權限。
- 在詳細目錄階層中移動物件需要物件本身、來源父系物件 (如資料夾或叢集) 和目的地父系物件上的適當權限。
- 每個主機和叢集都擁有本身的隱含資源集區,集區中包含該主機或叢集的所有資源。將虛擬機器直接部署到主機或叢集,需要有 權限。
工作 | 所需權限 | 適當角色 |
---|---|---|
建立虛擬機器 | 在目的地資料夾或資料中心上:
|
管理員 |
在目的地主機、叢集或資源集區上: |
資源集區管理員或管理員 | |
在目的地資料存放區或包含資料存放區的資料夾上: |
資料存放區取用者或管理員 | |
在將虛擬機器指派到的網路上: |
網路取用者或管理員 | |
開啟虛擬機器電源 | 在已部署虛擬機器的資料中心上: |
虛擬機器超級使用者或管理員 |
在虛擬機器或虛擬機器資料夾上: |
||
從範本部署虛擬機器 | 在目的地資料夾或資料中心上:
|
管理員 |
在範本或範本資料夾上: |
管理員 | |
在目的地主機、叢集或資源集區上: |
管理員 | |
在目的地資料存放區或資料存放區資料夾上: |
資料存放區取用者或管理員 | |
在將虛擬機器指派到的網路上: |
網路取用者或管理員 | |
生成虛擬機器快照 | 在虛擬機器或虛擬機器資料夾上: |
虛擬機器超級使用者或管理員 |
將虛擬機器移到資源集區中 | 在虛擬機器或虛擬機器資料夾上:
|
管理員 |
在目的地資源集區上: |
管理員 | |
在虛擬機器上安裝客體作業系統 | 在虛擬機器或虛擬機器資料夾上:
|
虛擬機器超級使用者或管理員 |
在包含安裝媒體 ISO 映像的資料存放區上: (如果從資料存放區上的 ISO 映像安裝) 在向其上傳安裝媒體 ISO 映像的資料存放區上: |
虛擬機器超級使用者或管理員 | |
透過 vMotion 移轉虛擬機器 | 在虛擬機器或虛擬機器資料夾上:
|
資源集區管理員或管理員 |
在目的地主機、叢集或資源集區上 (如果與來源主機、叢集或資源集區不同): |
資源集區管理員或管理員 | |
冷移轉 (重新放置) 虛擬機器 | 在虛擬機器或虛擬機器資料夾上:
|
資源集區管理員或管理員 |
在目的地主機、叢集或資源集區上 (如果與來源主機、叢集或資源集區不同):
|
資源集區管理員或管理員 | |
在目的地資料存放區上 (如果與來源資料存放區不同): |
資料存放區取用者或管理員 | |
透過 Storage vMotion 移轉虛擬機器 | 在虛擬機器或虛擬機器資料夾上: |
資源集區管理員或管理員 |
在目的地資料存放區上: |
資料存放區取用者或管理員 | |
將主機移入叢集 | 在主機上: |
管理員 |
在目的地叢集上: |
管理員 | |
加密虛擬機器 | 只能在包含vCenter Server的環境中執行加密工作。此外,ESXi主機必須為大多數加密工作啟用加密模式。執行此工作的使用者必須擁有適當的權限。一組密碼編譯作業權限允許進行更為精細的控制。如需詳細資訊,請參閱 vSphere 安全性說明文件。 |
管理員 |