若要設定 vSphere Lifecycle Manager設定以及使用成功的 vSphere Lifecycle Manager 基準和映像,您必須具有適當的權限。同樣地,您需要適當的權限才能使用 vSphere Configuration Profiles

您可以將 vSphere Lifecycle ManagervSphere Configuration Profiles權限指派給 vSphere Client 中的不同角色。

針對使用映像的 vSphere Lifecycle Manager 權限

使用 vSphere Lifecycle Manager 映像時,針對每個工作,您需要不同的權限集。

表 1. 針對使用映像的 VMware vSphere vSphere Lifecycle Manager 權限
工作 vSphere Client 中的權限 API 中的權限
設定映像
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.寫入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
匯入映像
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.寫入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VMware vSphere Lifecycle Manager.上傳檔案.上傳升級映像和離線服務包
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile
匯出映像 VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取 VcIntegrity.lifecycleSoftwareSpecification.Read
編輯映像
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.寫入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
使用建議
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.寫入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
使用存放庫
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.寫入
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
管理存放庫覆寫
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.寫入
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
檢查符合性 VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取 VcIntegrity.lifecycleSoftwareSpecification.Read
執行修復預先檢查
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:一般權限.讀取
  • VMware vSphere Lifecycle Manager.ESXi 健全狀況透視圖.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修復權限.讀取
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
對照映像進行修復
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:一般權限.讀取
  • VMware vSphere Lifecycle Manager.ESXi 健全狀況透視圖.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修復權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修復權限.寫入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Write
  • VcIntegrity.lifecycleSettings.Read
編輯修復設定
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.寫入
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.lifecycleSettings.Write
更新韌體
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.讀取
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:映像權限.寫入
  • VMware vSphere Lifecycle Manager.Lifecycle Manager:設定權限.讀取
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Write
檢視硬體相容性 VMware vSphere Lifecycle Manager.Lifecycle Manager:硬體相容性權限.存取硬體相容性 VcIntegrity.HardwareCompatibility.Read
暫存映像 VMware vSphere Lifecycle Manager.Lifecycle Manager:映像修復權限.寫入 VcIntegrity.lifecycleSoftwareRemediation.Write

如需有關管理使用者、群組、角色和權限的詳細資訊,請參閱vSphere 安全性說明文件。

使用基準所需的 vSphere Lifecycle Manager 權限

您使用基準和基準群組所需的每個 vSphere Lifecycle Manager 權限都涵蓋了不同的功能。

表 2. 使用基準所需的 VMware vSphere Lifecycle Manager 權限
工作 vSphere Client 中的權限 API 中的權限 說明
設定 設定.設定服務 VcIntegrity.General.com.vmware.vcIntegrity.Configure 設定 vSphere Lifecycle Manager 服務和排定的修補程式下載工作。
管理基準 管理基準.附加基準 VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines 將基準和基準群組連結到 vSphere 詳細目錄中的物件。
管理基準.管理基準 VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines 建立、編輯或刪除基準和基準群組。
管理修補程式和升級 管理修補程式和升級.修復以套用修補程式、延伸和升級 VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate 修復虛擬機器和主機,以套用修補程式、延伸或升級。此外,此權限還允許您檢視物件的符合性狀態。
管理修補程式和升級.掃描是否有適用的修補程式、延伸和升級 VcIntegrity.Updates.com.vmware.vcIntegrity.Scan 掃描虛擬機器和主機,以搜尋適用的修補程式、延伸或升級。
管理修補程式和升級.暫存修補程式和延伸 VcIntegrity.Updates.com.vmware.vcIntegrity.Stage 將修補程式或延伸暫存至主機。此外,此權限還允許您檢視主機的符合性狀態。
管理修補程式和升級.檢視符合性狀態 VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus 檢視 vSphere 詳細目錄中物件的基準符合性資訊。
上傳檔案 上傳檔案.上傳升級映像和離線服務包 VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile 上傳升級映像和離線修補程式服務包。

如需有關管理使用者、群組、角色和權限的詳細資訊,請參閱vSphere 安全性說明文件。

使用 vSphere Configuration Profiles 所需的權限

使用 vSphere Configuration Profiles 時,針對每個工作,您需要不同的權限集。

表 3. 使用 vSphere Configuration Profiles 所需的權限
工作 vSphere Client 中的權限 API 中的權限 說明
在已啟用 vSphere Configuration Profiles 的情況下建立叢集

主機.詳細目錄.建立叢集

 Host.Inventory.CreateCluster 建立叢集及其初始組態。
在叢集組態中檢視主機設定 VMware vSphere Lifecycle Manager. 所需的組態管理權限.對所需組態管理平台的唯讀存取權 VcIntegrity.ClusterConfiguration.View 檢視草稿組態檔、目前組態設定、符合性報告和預先檢查報告。
檢查叢集符合性
檢視符合性結果
執行修復預先檢查
檢視修復預先檢查結果
檢視草稿預先檢查結果
根據所需叢集組態修復叢集 VMware vSphere Lifecycle Manager.所需的組態管理權限.將叢集修復為所需組態。 VcIntegrity.ClusterConfiguration.Remediate 根據草稿組態修復叢集,或者將叢集轉換為所需組態。
轉換為 vSphere Configuration Profiles
匯出組態或組態架構 VMware vSphere Lifecycle Manager.所需的組態管理權限.匯出所需的叢集組態 VcIntegrity.ClusterConfiguration.Export 匯出所需的叢集組態文件。
從參考主機擷取組態文件 VMware vSphere Lifecycle Manager.所需的組態管理權限.修改所需的叢集組態。 VcIntegrity.ClusterConfiguration.Modify 透過建立草稿組態、從參考主機擷取組態文件或匯入組態來修改所需的叢集組態。
為叢集建立草稿組態
匯入組態