Zum Hauptinhalt springen

Minimale vCenter-Benutzerberechtigungen

Wenn Sie einen neuen vSAN-Cluster zu einer vCenter-Instanz hinzufügen oder einen Knoten zu einem vorhandenen vSAN-Cluster hinzufügen, erfordert der VX Deployer, dass der Benutzeraccount für die Authentifizierung bei der vCenter-Instanz über einen Mindestsatz an Berechtigungen verfügt.

Gehen Sie wie folgt vor, um einen Benutzeraccount mit den Mindestberechtigungen von einem vSphere Client zu erstellen:
  1. Fügen Sie den Benutzer der SystemConfiguration.Administrators SSO-Gruppe (Single Sign-On) hinzu. Navigieren Sie zu Menu > Administration > Single Sign On > Users and Groups > Groups.

  2. Erstellen Sie eine neue Rolle. Navigieren Sie zu Menu > Administration > Access Control > Roles.

    Die Rolle muss mindestens über die folgenden Berechtigungen verfügen:
    • Alarme

      • Alarm bestätigen

      • Alarm erstellen

      • Alarmstatus festlegen

    • dvPort-Gruppe

      • Erstellen

      • Ändern

    • Verteilter Switch

      • Erstellen

      • Hostbetrieb

      • Ändern

    • Rechenzentrum

      • Rechenzentrum erstellen

    • Datenspeicher

      • Platz zuweisen

      • Datenspeicher konfigurieren

    • Erweiterung

      • Erweiterung registrieren

      • Registrierung der Erweiterung aufheben

      • Erweiterung aktualisieren

    • Global

      • Ereignis protokollieren

    • Zustand von Aktualisierungsanbieter

      • Registrieren

      • Registrierung aufheben

      • Aktualisierung

    • Host

      • Konfiguration

        • Wartung

        • Netzwerkkonfiguration

        • Konfiguration der Speicherpartition

      • Bestand

        • Host zu Cluster hinzufügen

        • Cluster erstellen

        • Cluster ändern

        • Host entfernen

    • vSphere-Tagging

      • VSphere-Tag zuordnen oder Zuordnung aufheben

      • VSphere-Tag bei Objekt zuordnen oder Zuordnung aufheben

      • VSphere-Tag erstellen

      • VSphere-Tagkategorie erstellen

    • Netzwerk

      • Netzwerk zuordnen

      • Konfigurieren

    • Ressource

      • Virtuelle Maschine dem Ressourcenpool zuordnen

      • Eingeschaltete virtuelle Maschine migrieren

      • Ausgeschaltete virtuelle Maschine migrieren

    • Sitzungen.Sitzung überprüfen

    • vApp

      • Importieren

    • Virtuelle Maschine

      • Konfiguration ändern

        • Neuen Datenträger hinzufügen

        • Erweiterte Konfiguration

        • Einheiteneinstellungen ändern

      • Bestand bearbeiten

        • Neu erstellen

      • Gastbetrieb

        • Programmausführung für Gastbetrieb

        • Anfragen für Gastbetrieb

      • Interaktion

        • Einschalten

    • vSAN

      • Cluster

        • Flache Neuverschlüsselung

  3. Ordnen Sie dem Benutzer die Rolle auf der vCenter-Ebene zu. Navigieren Sie zu Menu > Hosts and Clusters > <vCenter-instance> > Permissions.

    Aktivieren Sie das Kontrollkästchen Propagate to children.