若要在 vRealize Operations 中設定 vCenter 介面卡執行個體,您需要足夠的權限監控與收集資料,以及執行 vCenter Server 動作。您可以在 vCenter Server 中為單一角色設定這些權限供單一服務帳號使用,或將權限設定為兩個不同服務帳戶的兩個獨立角色。

vCenter 介面卡執行個體監控 vCenter Server 並從中收集資料,而 vCenter 動作介面卡則在 vCenter Server 中執行部分動作。因此,要監控或收集 vCenter Server 詳細目錄和其度量與內容,vCenter 介面卡執行個體需要具有在 vCenter Server 中啟用下列權限的認證。
備註: vCenter Server 系統角色建立為擁有三個系統定義之權限的唯讀角色: System.AnonymousSystem.ViewSystem.Read。請參閱 〈使用角色指派權限〉
表 1. 設定 vCenter 介面卡的權限:監控和資料收集
工作 權限

屬性收集

系統 > 匿名
備註: 此權限會在您建立使用者帳戶時自動新增。但是,此權限不會顯示在 vSphere 中。

物件探索

事件收集

設定檔導向儲存 > 檢視

儲存區視圖 > 檢視

設定檔導向儲存 > 設定檔導向儲存視圖

資料存放區 > 瀏覽資料存放區

系統 > 檢視
備註: 此權限會在您建立使用者帳戶時自動新增。但是,此權限不會顯示在 vSphere 中。
效能度量收集

效能 > 修改時間間隔

系統 > 讀取
備註: 此權限會在您建立使用者帳戶時自動新增。但是,此權限不會顯示在 vSphere 中。
服務探索

對於基於認證的服務探索

虛擬機器 > 客體作業 > 客體作業別名修改

虛擬機器 > 客體作業 > 客體作業別名查詢

虛擬機器 > 客體作業 > 客體作業修改

虛擬機器 > 客體作業 > 客體作業程式執行

虛擬機器 > 客體作業 > 客體作業查詢

對於無認證的服務探索

虛擬機器 > 服務組態 > 管理服務組態

虛擬機器 > 服務組態 > 修改服務組態

虛擬機器 > 服務組態 > 查詢服務組態

虛擬機器 > 服務組態 > 讀取服務組態
VC 外掛程式

延伸 > 登錄延伸

延伸 > 解除登錄延伸

延伸 > 更新延伸
孤立的磁碟

資料存放區 > 瀏覽資料存放區
使用 VC 使用者在 vRealize Operations 上進行驗證並套用動作

privilege.Global.com.vmware.label > vRealize Operations 唯讀角色

privilege.Global.com.vmware.label > vRealize Operations 進階使用者角色
將虛擬機器的客體作業系統重新開機

虛擬機器 > 互動 > 重設
最佳化容器

資源 > 將虛擬機器指派給資源集區

資源 > 移轉已關閉電源的虛擬機器

資源 > 移轉已開啟電源的虛擬機器

資料存放區 > 配置空間

虛擬機器 > 編輯詳細目錄 > 移動
在排程中排定最佳化容器作業

資源 > 將虛擬機器指派給資源集區

資源 > 移轉已關閉電源的虛擬機器

資源 > 移轉已開啟電源的虛擬機器

資料存放區 > 配置空間

虛擬機器 > 編輯詳細目錄 > 移動
提供資料給 vSphere Predictive DRS

外部統計資料提供者 > 更新

外部統計資料提供者 > 登錄

外部統計資料提供者 > 解除登錄

vSphere 統計資料權限 > 收集統計資料

vSphere 統計資料權限 > 修改統計資料組態

vSphere 統計資料權限 > 查詢統計資料
標籤收集

全域 > 全域標籤

全域 > 全域健全狀況

全域 > 管理自訂屬性
備註: 唯有標籤與自訂屬性相關聯時才需要此權限。

全域 > 系統標籤

全域 > 設定自訂屬性
vSphere with Tanzu 監控和收集資料 管理員
備註: 必須將具有非管理員或自訂角色的使用者新增到 ServiceProviderUser 群組。 管理員 > Single Sign On > 使用者和群組 > 群組

ServiceProviderUsers 是 vCenter Server Single Sign-On 網域中的一個群組。此群組的成員可以管理 vSphere with Tanzu 和 VMware Cloud on AWS 基礎結構。
表 2. 設定 vCenter 介面卡的權限:執行 vCenter Server 動作
工作 權限
設定虛擬機器的 CPU 計數 虛擬機器 > 設定 > 變更 CPU 計數
設定虛擬機器的 CPU 資源 虛擬機器 > 設定 > 變更資源
設定虛擬機器的記憶體 虛擬機器 > 組態 > 變更記憶體
設定虛擬機器的記憶體資源 虛擬機器 > 設定 > 變更資源
刪除閒置虛擬機器 虛擬機器 > 編輯詳細目錄 > 移除
刪除已關閉電源的虛擬機器 虛擬機器 > 編輯詳細目錄 > 移除
建立虛擬機器的快照 虛擬機器 > 快照管理 > 建立快照
刪除資料存放區未使用的快照 虛擬機器 > 快照管理 > 移除快照
刪除虛擬機器未使用的快照 虛擬機器 > 快照管理 > 移除快照
關閉虛擬機器電源 虛擬機器 > 互動 > 關閉電源
開啟虛擬機器電源 虛擬機器 > 互動 > 開啟電源
關閉虛擬機器的客體作業系統 虛擬機器 > 互動 > 關閉電源
移動虛擬機器
  • 資源 > 將虛擬機器指派給資源集區
  • 資源 > 移轉已關閉電源的虛擬機器
  • 資源 > 移轉已開啟電源的虛擬機器
  • 資料存放區 > 配置空間
備註: 結合這四種權限,可讓服務帳戶執行一個物件的 Storage vMotion 與一般 vMotion,從而允許 vRealize Operations 執行指定的作業。
最佳化容器
  • 資源 > 將虛擬機器指派給資源集區
  • 資源 > 移轉已關閉電源的虛擬機器
  • 資源 > 移轉已開啟電源的虛擬機器
  • 資料存放區 > 配置空間
在排程中排定最佳化容器作業
  • 資源 > 將虛擬機器指派給資源集區
  • 資源 > 移轉已關閉電源的虛擬機器
  • 資源 > 移轉已開啟電源的虛擬機器
  • 資料存放區 > 配置空間
設定 DRS 自動化 主機 > 詳細目錄 > 修改叢集
提供資料給 vSphere Predictive DRS

外部統計資料提供者 > 更新

外部統計資料提供者 > 登錄

外部統計資料提供者 > 解除登錄

如需有關工作與權限的詳細資訊,請參閱 vSphere 虛擬機器管理指南中的一般工作所需權限以及 vSphere 安全性指南中的定義權限