若要在 vRealize Operations Manager 中設定 vCenter 介面卡執行個體,您需要足夠的權限監控與收集資料,以及執行 vCenter Server 動作。您可以在 vCenter Server 中為單一角色設定這些權限供單一服務帳號使用,或將權限設定為兩個不同服務帳戶的兩個獨立角色。
vCenter 介面卡執行個體監控 vCenter Server 並從中收集資料,而 vCenter 動作介面卡則在 vCenter Server 中執行部分動作。因此,要監控或收集 vCenter Server 詳細目錄和其度量與內容,vCenter 介面卡執行個體需要具有在 vCenter Server 中啟用下列權限的認證。
| 工作 | 權限 |
|---|---|
| 屬性收集 |
系統 > 匿名
備註: 如果您新增了自訂角色,且未指派任何權限給該角色,則該角色將會建立為唯讀角色,並具有以下三個系統定義的權限:
System.Anonymous、
System.View 和
System.Read。請參閱
使用角色指派權限。
|
| 物件探索 事件收集 |
設定檔導向儲存 > 檢視 儲存區視圖 > 檢視 設定檔導向儲存 > 設定檔導向儲存視圖 資料存放區 > 瀏覽資料存放區
系統 > 檢視
備註: 此權限具備唯讀角色。
|
| 效能度量收集 | 效能 > 修改時間間隔
系統 > 讀取
備註: 此權限具備唯讀角色。
|
| 服務探索 | 虛擬機器 > 客體作業 > 客體作業別名修改 虛擬機器 > 客體作業 > 客體作業別名查詢 虛擬機器 > 客體作業 > 客體作業修改 虛擬機器 > 客體作業 > 客體作業程式執行 虛擬機器 > 客體作業 > 客體作業查詢 |
| 標籤收集 | 全域 > 全域標籤 全域 > 全域健全狀況
全域 > 管理自訂屬性
備註: 唯有標籤與自訂屬性相關聯時才需要此權限。
全域 > 系統標籤 全域 > 設定自訂屬性 |
| 監控資源集區中的命名空間資源集區或物件。 | 介面卡執行個體的帳戶也必須是 vCenter Server 上 [email protected] 的成員。 |
| 工作 | 權限 |
|---|---|
| 設定虛擬機器的 CPU 計數 | 虛擬機器 > 設定 > 變更 CPU 計數 |
| 設定虛擬機器的 CPU 資源 | 虛擬機器 > 設定 > 變更資源 |
| 設定虛擬機器的記憶體 | 虛擬機器 > 組態 > 變更記憶體 |
| 設定虛擬機器的記憶體資源 | 虛擬機器 > 設定 > 變更資源 |
| 刪除閒置虛擬機器 | 虛擬機器 > 編輯詳細目錄 > 移除 |
| 刪除已關閉電源的虛擬機器 | 虛擬機器 > 編輯詳細目錄 > 移除 |
| 建立虛擬機器的快照 | 虛擬機器 > 快照管理 > 建立快照 |
| 刪除資料存放區未使用的快照 | 虛擬機器 > 快照管理 > 移除快照 |
| 刪除虛擬機器未使用的快照 | 虛擬機器 > 快照管理 > 移除快照 |
| 關閉虛擬機器電源 | 虛擬機器 > 互動 > 關閉電源 |
| 開啟虛擬機器電源 | 虛擬機器 > 互動 > 開啟電源 |
| 關閉虛擬機器的客體作業系統 | 虛擬機器 > 互動 > 關閉電源 |
| 移動虛擬機器 |
備註: 結合這四種權限,可讓服務帳戶執行一個物件的 Storage vMotion 與一般 vMotion,從而允許
vRealize Operations Manager 執行指定的作業。
|
| 最佳化容器 |
|
| 在排程中排定最佳化容器作業 |
|
| 設定 DRS 自動化 | 主機 > 詳細目錄 > 修改叢集 |
| 提供資料給 vSphere Predictive DRS | 外部統計資料提供者 > 更新 外部統計資料提供者 > 登錄 外部統計資料提供者 > 解除登錄 |
如需有關工作與權限的詳細資訊,請參閱 vSphere 虛擬機器管理指南中的一般工作所需權限以及 vSphere 安全性指南中的定義權限。
