跳到主要内容

最低 vCenter 用户权限

如果要将新 vSAN 集群添加到 vCenter 实例,或将节点添加到现有 vSAN 集群,VX Deployer 会要求用于向 vCenter 实例进行认证的用户帐户具有最低权限级别。

要从 vSphere Client 创建具有最低权限的用户帐户,请执行以下操作:

  1. 将用户添加到 SystemConfiguration.Administrators 单点登录组。单击 Menu > Administration > Single Sign On > Users and Groups > Groups

  2. 创建新角色。单击 Menu > Administration > Access Control > Roles

    该角色必须至少具有以下权限:

    • 警报

      • 确认警报

      • 创建警报

      • 设置警报状态

    • dvPort 组

      • 创建

      • 修改

    • 分布式交换机

      • 创建

      • 主机操作

      • 修改

    • 数据中心

      • 创建数据中心

    • 数据存储

      • 分配空间

      • 配置数据存储

    • 扩展

      • 注册扩展

      • 注销扩展

      • 更新扩展

    • 全局

      • LogEvent

    • HealthUpdateProvider

      • 注册

      • 注销

      • 更新

    • 主机

      • 配置

        • 维护

        • 网络配置

        • 存储分区配置

      • 清单

        • 将主机添加到集群

        • 创建集群

        • 修改集群

        • 删除主机

    • vSphere 标记

      • 分配或取消分配 vSphere 标记

      • 分配或取消分配对象上的 vSphere 标记

      • 创建 vSphere 标记

      • 创建 vSphere 标记类别

    • 网络

      • 分配网络

      • 配置

    • 资源

      • 将虚拟机分配给资源池

      • 迁移已开机的虚拟机

      • 迁移已关机的虚拟机

    • Sessions.Validate 会话

    • vApp

      • 导入

    • 虚拟机

      • 更改配置

        • 添加新磁盘

        • 高级配置

        • 修改设备设置

      • 编辑清单

        • 新建

      • 访客操作

        • 访客操作程序执行

        • 访客操作查询

      • 交互

        • 开机

    • vSAN

      • 集群

        • ShallowRekey

  3. 在 vCenter 级别将角色分配给用户。单击 Menu > Hosts and Clusters > <vCenter-instance> > Permissions

    单击 Propagate to children 复选框。