許多工作需要具有 vSphere 詳細目錄中多個物件的權限。如果嘗試執行工作的使用者只有一個物件的權限,則該工作無法成功完成。
下表列出了需要多個權限的一般工作。您可以透過將使用者與其中一個預先定義的角色或多個權限配對,來新增權限至詳細目錄物件。如果您希望指派一組權限多次,請建立自訂角色。若要進一步瞭解一般工作所需的權限,請參閱〈權限記錄器〉。
若要瞭解 vSphere Client 使用者介面中的作業如何與 API 呼叫相對應以及執行作業需要哪些權限,請參閱《vSphere Web Services API 參考》說明文件。例如,AddHost_Task(addHost) 方法對應的 API 說明文件規定,向叢集新增主機需要擁有 Host.Inventory.AddHostToCluster 權限。
如果您要執行的工作不在此資料表中,下列規則會說明您必須指派權限才能允許特定作業的情況:
- 任何耗用儲存空間的作業,都需要有目標資料存放區的 權限,以及自行執行作業的權限。例如,您在建立虛擬磁碟或建立快照時必須具有這些權限。
- 在詳細目錄階層中移動物件需要物件本身、來源父系物件 (如資料夾或叢集) 和目的地父系物件上的適當權限。
- 每個主機和叢集都擁有本身的隱含資源集區,集區中包含該主機或叢集的所有資源。將虛擬機器直接部署到主機或叢集,需要有 權限。
工作 | 所需權限 | 適當角色 |
---|---|---|
建立虛擬機器 | 在目的地資料夾或資料中心上:
|
管理員 |
在目的地主機、叢集或資源集區上:
|
資源集區管理員或管理員 | |
在目的地資料存放區或包含資料存放區的資料夾上:
|
資料存放區取用者或管理員 | |
在將虛擬機器指派到的網路上:
|
網路取用者或管理員 | |
開啟虛擬機器電源 | 在已部署虛擬機器的資料中心上:
|
虛擬機器超級使用者或管理員 |
在虛擬機器或虛擬機器資料夾上:
|
||
從範本部署虛擬機器 | 在目的地資料夾或資料中心上:
|
管理員 |
在範本或範本資料夾上:
|
管理員 | |
在目的地主機、叢集或資源集區上:
|
管理員 | |
在目的地資料存放區或資料存放區資料夾上:
|
資料存放區取用者或管理員 | |
在將虛擬機器指派到的網路上:
|
網路取用者或管理員 | |
生成虛擬機器快照 | 在虛擬機器或虛擬機器資料夾上:
|
虛擬機器超級使用者或管理員 |
將虛擬機器移到資源集區中 | 在虛擬機器或虛擬機器資料夾上:
|
管理員 |
在目的地資源集區上:
|
管理員 | |
在虛擬機器上安裝客體作業系統 | 在虛擬機器或虛擬機器資料夾上:
|
虛擬機器超級使用者或管理員 |
在包含安裝媒體 ISO 映像的資料存放區上: (如果從資料存放區上的 ISO 映像安裝) 在向其上傳安裝媒體 ISO 映像的資料存放區上: |
虛擬機器超級使用者或管理員 | |
透過 vMotion 移轉虛擬機器 | 在虛擬機器或虛擬機器資料夾上:
|
資源集區管理員或管理員 |
在目的地主機、叢集或資源集區上 (如果與來源主機、叢集或資源集區不同):
|
資源集區管理員或管理員 | |
冷移轉 (重新放置) 虛擬機器 | 在虛擬機器或虛擬機器資料夾上:
|
資源集區管理員或管理員 |
在目的地主機、叢集或資源集區上 (如果與來源主機、叢集或資源集區不同):
|
資源集區管理員或管理員 | |
在目的地資料存放區上 (如果與來源資料存放區不同):
|
資料存放區取用者或管理員 | |
透過 Storage vMotion 移轉虛擬機器 | 在虛擬機器或虛擬機器資料夾上:
|
資源集區管理員或管理員 |
在目的地資料存放區上:
|
資料存放區取用者或管理員 | |
將主機移入叢集 | 在主機上:
|
管理員 |
在目的地叢集上:
|
管理員 | |
使用 vSphere Client 將單一主機新增到資料中心,或使用 PowerCLI 或 API (利用 addHost API) 將單一主機新增到叢集 | 在主機上: |
管理員 |
在叢集上:
|
管理員 | |
在資料中心上: |
管理員 | |
將多個主機新增至叢集 | 在叢集上:
|
管理員 |
在叢集 (具有散佈權限) 的父系資料中心上:
|
管理員 | |
加密虛擬機器 | 只能在包含 vCenter Server 的環境中執行加密工作。此外,ESXi 主機必須為大多數加密工作啟用加密模式。執行此工作的使用者必須擁有適當的權限。一組密碼編譯作業權限允許進行更為精細的控制。請參閱虛擬機器加密工作的必要條件和所需權限。 |
管理員 |
保護虛擬機器 (如果使用 vSphere+ 保護虛擬機器) | 在已部署虛擬機器的資料中心上:
|
管理員 |