配置VMware用户角色和资源权限
配置VMware用户角色权限
在混合云备份2.0-A管理控制台上添加VMware时,需要指定虚拟化平台的用户名与密码,同时要求该用户具有一定的权限操作虚拟化平台,如:创建磁盘、创建虚拟机、创建快照、删除快照等。所指定的用户至少需要如下权限:
|
配置权限 |
用途 |
|---|---|
|
虚拟机-快照管理-创建快照 |
备份时创建快照 |
|
虚拟机-快照管理-移除快照 |
备份后清理快照 |
|
虚拟机-更改配置-切换磁盘跟踪更改 |
备份时查询变化数据块 |
|
虚拟机-置备-允许对磁盘进行只读 |
访问获取磁盘的CBT信息 |
|
虚拟机-置备-允许下载虚拟机 |
VDDK要求 |
|
全局-启用方法 |
VDDK要求 |
|
全局-禁用方法 |
VDDK要求 |
|
全局-取消任务 |
执行某一平台任务超时后取消任务 |
|
虚拟机-更改配置-所有特权 |
hotadd和san传输备份时需要配置 |
|
数据存储-分配空间 |
hotadd和san传输备份时需要配置 |
|
配置权限 |
用途 |
|---|---|
|
虚拟机-快照管理-创建快照 |
覆盖恢复写数据之前创建快照 |
|
虚拟机-快照管理-移除快照 |
覆盖恢复完成后删除快照 |
|
虚拟机-快照管理-恢复快照 |
覆盖恢复失败后回滚快照 |
|
虚拟机-交互-关闭电源 |
覆盖恢复时关闭覆盖目标虚拟机 |
|
虚拟机-交互-打开电源 |
恢复后启动恢复创建或覆盖的虚拟机 |
|
虚拟机-配置-添加新磁盘 |
恢复时创建虚拟机并添加新虚拟机磁盘 |
|
虚拟机-配置-添加现有磁盘 |
恢复时创建虚拟机并添加现有虚拟机磁盘 |
|
虚拟机-配置-配置裸设备 |
恢复时创建虚拟机并配置磁盘设备 |
|
虚拟机-配置-切换磁盘跟踪更改 |
差异恢复数据前查询虚拟磁盘已分配数据 |
|
虚拟机-配置-更改设置 |
VDDK要求 |
|
虚拟机-配置-更改资源 |
VDDK要求 |
|
虚拟机-配置-更改交换文件放置 |
恢复时创建虚拟机 |
|
虚拟机-配置-添加或移除设备 |
恢复时创建虚拟机 |
|
虚拟机-配置-修改设备设置 |
恢复时设置网卡信息 |
|
虚拟机-配置-设置注释 |
恢复时设置虚拟机描述信息 |
|
虚拟机-清单-新建 |
恢复时创建虚拟机 |
|
虚拟机-清单-移除 |
恢复时创建虚拟机失败处理 |
|
虚拟机-清单-注册 |
挂载恢复时注册虚拟机 |
|
虚拟机-清单-取消注册 |
挂载恢复做卸载时取消注册虚拟机 |
|
虚拟机-置备-允许对磁盘进行只读访问/允许访问磁盘 |
取磁盘的CBT信息 |
|
虚拟机-置备-允许访问文件 |
VDDK要求 |
|
虚拟机-置备-允许下载虚拟机 |
VDDK要求 |
|
数据存储-分配空间 |
恢复时分配虚拟机存储空间 |
|
数据存储-移除文件/移除数据存储 |
挂载恢复时卸载NFS存储 |
|
主机-配置-存储分区配置 |
恢复时创建虚拟机并进行存储配置 |
|
资源-将虚拟机分配给资源池 |
恢复时分配恢复虚拟机至资源池 |
|
网络-分配网络 |
恢复时分配恢复虚拟机至网络 |
|
全局-启用方法 |
VDDK要求 |
|
全局-禁用方法 |
VDDK要求 |
|
全局-取消任务 |
执行某一平台任务超时后取消任务 |
|
vApp-所有特权 |
恢复虚拟机到vApp下 |
|
虚拟机-更改配置-所有特权 |
hotadd和san传输恢复时需要配置 |
配置VMware用户资源权限
备份或恢复VMware平台上的虚拟机时,需要为用户添加该虚拟机的权限以及虚拟机的网络、存储、主机、数据中心的权限,建议通过资源池或者虚拟机文件夹管理虚拟机,这样可以批量添加多个虚拟机的权限。配置方法可以参考如何实现不同用户间的资源隔离?
