定义的特权
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
定义的特权
ESXi 5.0 vCenter Server 5.0
在本文档被更新的版本替代之前,本文档支持列出的每个产 品的版本和所有后续版本。要查看本文档的更新版本,请访 问 /cn/support/pubs。
ZH_CN-000629-00
定义的特权
最新的技术文档可以从 VMware 网站下载: /cn/support/pubs/ VMware 网站还提供最近的产品更新信息。 您如果对本文档有任何意见或建议,请把反馈信息提交至: docfeedback@
索引 29
VMware, Inc.
3
定义的特权
4
VMware, Inc.
定义的特权
下表列出了一些默认特权,为角色选定这些特权时,可以与用户配对,也可以将其分配给对象。此附录中的表 使用 VC 表示 vCenter Server,使用 HC 表示主机客户端(一个独立的 ESXi 或 Workstation 主机)。
文件夹
文件夹特权控制创建和管理文件夹的能力。
下表描述创建和管理文件夹所需的特权。
表 8 文件夹特权
特权名称
描述
影响
文件夹.创建文件夹 文件夹.删除文件夹
创建新的文件夹。
用户界面元素 – 任务栏按钮、文件菜单、上下文菜 单
仅限 VC
删除文件夹。 为了有执行此操作的权限,必须将此特权分配给该 对象及其父对象。
表 7 扩展特权
特权名称
描述
扩展.注册扩展
注册扩展(插件)
扩展.取消注册扩展 取消注册扩展(插件)
扩展.更新扩展
更新扩展(插件)
影响 仅限 VC 仅限 VC 仅限 VC
配对对象
根 vCenter Server
根 vCenter Server
根 vCenter Server
生效对象 根 vCenter Server 根 vCenter Server 根 vCenter Server
仅限 VC
更改现有警报的属性。 用户界面元素 – 警报选项卡上下文菜单
仅限 VC
删除现有警报。 用户界面元素 – 警报选项卡上下文菜单
仅限 VC
更改所配置的事件警报的状态。状态可以 更改为正常、警告或警示。
用户界面元素 – 警报设置对话框,触发器 选项卡
仅限 VC
配对对象 所有清单对象 所有清单对象
仅限 VC
移除数据中心。
为了有执行此操作的权限,必须将此特权分配给 该对象及其父对象。
用户界面元素 – 清单上下文菜单、清单 > 数据 中心 > 移除、编辑 > 移除
仅限 VC
更改数据中心的名称。
用户界面元素 – 清单对象、清单上下文菜单、 编辑 > 重命名、清单 > 数据中心 > 重命名
仅限 VC
警报
警报特权控制在清单对象上设置警报并对其作出响应的能力。
此表介绍了创建、修改警报以及对警报做出响应所需的特权。
表 1 警报特权
特权名称
描述
已使用
警报.确认警报 警报.创建警报
警报.禁用警报操作 警报.修改警报 警报.移除警报 警报.设置警报状态
阻止所有警报操作在所有已触发的警报上 发生。
用户界面元素 – 已触发的警报面板
vSphere Distributed Switch
VMware, Inc.
7
定义的特权
ESX Agent Manager
ESX Agent Manager 特权控制与 ESX Agent Manager 和代理虚拟机相关的操作。
下表描述了与 ESX Agent Manager 和代理虚拟机相关的特权。
仅限 VC
创建新警报。
如果通过自定义操作创建警报,则在用户 创建警报时,将验证执行操作的特权。
用户界面元素 – 警报选项卡上下文菜单, 文件 > 新建 > 警报
仅限 VC
阻止警报操作在触发警报后发生。但不阻 止警报触发。
用户界面元素 – 清单 > object_name > 警 报 > 禁用全部警报操作
VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304
北京办公室 北京市海淀区科学院南路 2 号 融科资讯中心 C 座南 8 层 /cn
上海办公室 上海市浦东新区浦东南路 999 号 新梅联合广场 23 楼 /cn
用户界面元素 – 文件菜单、上下文菜单
仅限 VC
配对对象 文件夹
生效对象 文件夹
文件夹加父对象 文件夹
8
VMware, Inc.
定义的特权
表 8 文件夹特权 (续)
特权名称
描述
文件夹.移动文件夹
移动文件夹。 特权必须存在于源位置和目标位置。 用户界面元素 - 清单拖放
文件夹.重命名文件夹
配对对或根对象
数据中心、数 据中心文件夹 或根对象
数据中心、数 据中心文件夹 或根对象
数据中心
数据中心、源位置和目标位 置
数据中心、数 据中心文件夹 或根对象
数据中心加父对象
数据中心、数 据中心文件夹 或根对象
数据中心
数据存储
数据存储特权控制在数据存储上浏览、管理和分配空间的能力。
所有清单对象
所有清单对象 所有清单对象 所有清单对象
生效对象 对其定义了警报的 对象
对其定义了警报的 对象
对其定义了警报的 对象
对其定义了警报的 对象 对其定义了警报的 对象 对其定义了警报的 对象
VMware, Inc.
5
定义的特权
数据中心
数据中心特权控制在 vSphere Client 清单中创建和编辑数据中心的能力。 下表介绍了创建和编辑数据中心所需的特权。
dvPort 组.策略操作 设置分布式虚拟端口组的策略。
HC 和 VC
dvPort 组.范围操作 设置分布式虚拟端口组的范围。
HC 和 VC
数据中心、网络文 件夹
vSphere Distributed Switch
vSphere
Distributed Switch、网络文件 夹、数据中心
vSphere Distributed Switch
表 6 ESX Agent Manager
特权名称
描述
影响
配对对象
生效对象
ESX Agent Manager.配置
允许 ESX Agent Manager 部署主机或群集上的代理 仅限 VC 虚拟机。
没有与此特权关联的 vSphere Client 用户界面元素。
ESX Agent Manager.修改
在设置权限时,确认对所有对象类型的每项特定操作均设置了适当的特权。除了要拥有对正待操作的对象的访 问权限之外,有些操作还需要对根文件夹或父文件夹的访问权限。有些操作需要对父文件夹及相关对象的访问 权限或执行权限。
vCenter Server 扩展可能定义未在此处列出的其他特权。有关这些特权的详细信息,请参见扩展文档。
版权所有 © 2009–2011 VMware, Inc. 保留所有权利。本产品受美国和国际版权及知识产权法的保护。VMware 产品受一项 或多项专利保护,有关专利详情,请访问 /go/patents-cn。
VMware 是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。此处提到的所有其他商标和名称分别是其各自公 司的商标。
6
VMware, Inc.
定义的特权
表 3 数据存储特权 (续)
特权名称
描述
影响
数据存储.移除文件
删除数据存储中的文件。
此特权已弃用。分配低级别文件操作
用户界面元素 - 数据存储浏览器工具栏按钮和数 据存储上下文菜单
HC 和 VC
数据存储.重命名数据存 储
重命名数据存储。
用户界面元素 –“数据存储属性”对话框“更 改”按钮,主机“摘要”选项卡上下文菜单
允许对代理虚拟机进行修改,如关闭电源或删除虚 仅限 VC 拟机。
数据中心、主 机、群集、虚拟 机文件夹、资源 池、虚拟机
虚拟机
ESX Agent View.查 允许查看代理虚拟机。 看
仅限 VC
数据中心、主 机、群集、虚拟 机文件夹、资源 池、虚拟机
虚拟机
扩展
扩展特权控制安装和管理扩展的能力。
下表描述安装和管理插件所需的特权。
用户界面元素 – 清单数据存储上下文菜单、清 单 > 数据存储 > 移除
HC 和 VC
配对对象
数据存储、数据存 储文件夹
数据存储、数据存 储文件夹
生效对象 数据存储
数据存储
数据存储、数据存 储文件夹
数据存储、数据存 储文件夹
数据存储、数据存 储文件夹
数据存储
数据存储
数据存储、源位置 和目标位置
数据存储、数据存 数据存储 储文件夹
表 4 数据存储群集特权
特权名称
描述
数据存储群集.配置数 允许创建和配置数据存储群集设置,以实现存储
据存储群集
DRS。
影响 HC 和 VC
配对对象
生效对象
数据中心、数 数据存储群集 据存储文件夹、 数据存储群集
分布式虚拟端口组
分布式虚拟端口组特权控制创建、删除和修改分布式虚拟端口组的能力。
下表描述创建和配置分布式虚拟端口组所需的特权。
HC 和 VC
数据存储.低级别文件操 在数据存储浏览器中执行读取、写入、删除和重 HC 和 VC
作
命名操作。
数据存储.移动数据存储
在文件夹之间移动数据存储。 特权必须存在于源位置和目标位置。 用户界面元素 - 清单拖放
仅限 VC
数据存储.移除数据存储
移除数据存储。 此特权已弃用。 为了有执行此操作的权限,必须将此特权分配给 该对象及其父对象。
表 5 分布式虚拟端口组特权
特权名称
描述
影响
配对对象
生效对象
dvPort 组.创建 dvPort 组.删除 dvPort 组.修改
创建分布式虚拟端口组。
HC 和 VC
删除分布式虚拟端口组。
为了有执行此操作的权限,必须将此特权分配给该 对象及其父对象。
HC 和 VC
修改分布式虚拟端口组的配置。
HC 和 VC
vSphere
Distributed Switch、网络文件 夹、数据中心
vSphere Distributed Switch
vSphere
Distributed Switch、网络文件 夹、数据中心
vSphere Distributed Switch
vSphere
Distributed Switch、网络文件 夹、数据中心
用户界面元素警报设置对话框触发器选项卡仅限vc所有清单对象仅限vc所有清单对象仅限vc所有清单对象对其定义了警报的对象对其定义了警报的对象对其定义了警报的对象仅限vc所有清单对象对其定义了警报的对象仅限vc所有清单对象对其定义了警报的对象已使用仅限vc配对对象所有清单对象生效对象对其定义了警报的对象vmwareinc
HC 和 VC
数据存储.更新虚拟机文 在对数据存储进行再签名之后,更新指向数据存 HC 和 VC
件
储中虚拟机文件的文件路径。
配对对象
数据存储、数据存 储文件夹
生效对象 数据存储
数据存储、数据存 数据存储 储文件夹
数据存储、数据存 数据存储 储文件夹
数据存储群集
数据存储群集特权可控制数据存储群集的配置,以实现存储 DRS。 下表介绍了用于配置数据存储群集的特权。
下表介绍了使用数据存储所需的特权。
表 3 数据存储特权
特权名称
描述
影响
数据存储.分配空间
在数据存储上为虚拟机、快照、克隆或虚拟磁盘 HC 和 VC 分配空间。
数据存储.浏览数据存储
浏览数据存储上的文件。
用户界面元素 - 添加现有磁盘、浏览 CD-ROM 或软盘媒体、串行或并行端口文件
HC 和 VC
数据存储.配置数据存储 配置数据存储。
表 2 数据中心特权
特权名称
描述
影响
数据中心.创建数据 中心
创建新的数据中心。
用户界面元素 – 清单上下文菜单、工具栏按钮 以及文件 > 新建数据中心
仅限 VC
数据中心.IP 池配置 允许 IP 地址池的配置。
仅限 VC
数据中心.移动数据 中心
数据中心.移除数据 中心
数据中心.重命名数 据中心
移动数据中心。 特权必须存在于源位置和目标位置。 用户界面元素 - 清单拖放
广州办公室 广州市天河北路 233 号 中信广场 7401 室 /cn
2
VMware, Inc.
目录
定义的特权 5
警报 5 数据中心 6 数据存储 6 数据存储群集 7 分布式虚拟端口组 7 ESX Agent Manager 8 扩展 8 文件夹 8 全局 9 主机 CIM 10 主机配置 10 主机清单 11 主机本地操作 12 主机 vSphere 复制 13 主机配置文件 13 网络 14 性能 14 权限 14 配置文件驱动的存储 15 资源 15 已调度任务 16 会话 16 存储视图 17 任务 17 vApp 17 虚拟机配置 19 虚拟机客户机操作 21 虚拟机交互 21 虚拟机清单 23 虚拟机置备 24 虚拟机状况 25 虚拟机 vSphere 复制 26 vService 26 VSPHERE DISTRIBUTED SWITCH 27 VRM 策略 28
ESXi 5.0 vCenter Server 5.0
在本文档被更新的版本替代之前,本文档支持列出的每个产 品的版本和所有后续版本。要查看本文档的更新版本,请访 问 /cn/support/pubs。
ZH_CN-000629-00
定义的特权
最新的技术文档可以从 VMware 网站下载: /cn/support/pubs/ VMware 网站还提供最近的产品更新信息。 您如果对本文档有任何意见或建议,请把反馈信息提交至: docfeedback@
索引 29
VMware, Inc.
3
定义的特权
4
VMware, Inc.
定义的特权
下表列出了一些默认特权,为角色选定这些特权时,可以与用户配对,也可以将其分配给对象。此附录中的表 使用 VC 表示 vCenter Server,使用 HC 表示主机客户端(一个独立的 ESXi 或 Workstation 主机)。
文件夹
文件夹特权控制创建和管理文件夹的能力。
下表描述创建和管理文件夹所需的特权。
表 8 文件夹特权
特权名称
描述
影响
文件夹.创建文件夹 文件夹.删除文件夹
创建新的文件夹。
用户界面元素 – 任务栏按钮、文件菜单、上下文菜 单
仅限 VC
删除文件夹。 为了有执行此操作的权限,必须将此特权分配给该 对象及其父对象。
表 7 扩展特权
特权名称
描述
扩展.注册扩展
注册扩展(插件)
扩展.取消注册扩展 取消注册扩展(插件)
扩展.更新扩展
更新扩展(插件)
影响 仅限 VC 仅限 VC 仅限 VC
配对对象
根 vCenter Server
根 vCenter Server
根 vCenter Server
生效对象 根 vCenter Server 根 vCenter Server 根 vCenter Server
仅限 VC
更改现有警报的属性。 用户界面元素 – 警报选项卡上下文菜单
仅限 VC
删除现有警报。 用户界面元素 – 警报选项卡上下文菜单
仅限 VC
更改所配置的事件警报的状态。状态可以 更改为正常、警告或警示。
用户界面元素 – 警报设置对话框,触发器 选项卡
仅限 VC
配对对象 所有清单对象 所有清单对象
仅限 VC
移除数据中心。
为了有执行此操作的权限,必须将此特权分配给 该对象及其父对象。
用户界面元素 – 清单上下文菜单、清单 > 数据 中心 > 移除、编辑 > 移除
仅限 VC
更改数据中心的名称。
用户界面元素 – 清单对象、清单上下文菜单、 编辑 > 重命名、清单 > 数据中心 > 重命名
仅限 VC
警报
警报特权控制在清单对象上设置警报并对其作出响应的能力。
此表介绍了创建、修改警报以及对警报做出响应所需的特权。
表 1 警报特权
特权名称
描述
已使用
警报.确认警报 警报.创建警报
警报.禁用警报操作 警报.修改警报 警报.移除警报 警报.设置警报状态
阻止所有警报操作在所有已触发的警报上 发生。
用户界面元素 – 已触发的警报面板
vSphere Distributed Switch
VMware, Inc.
7
定义的特权
ESX Agent Manager
ESX Agent Manager 特权控制与 ESX Agent Manager 和代理虚拟机相关的操作。
下表描述了与 ESX Agent Manager 和代理虚拟机相关的特权。
仅限 VC
创建新警报。
如果通过自定义操作创建警报,则在用户 创建警报时,将验证执行操作的特权。
用户界面元素 – 警报选项卡上下文菜单, 文件 > 新建 > 警报
仅限 VC
阻止警报操作在触发警报后发生。但不阻 止警报触发。
用户界面元素 – 清单 > object_name > 警 报 > 禁用全部警报操作
VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304
北京办公室 北京市海淀区科学院南路 2 号 融科资讯中心 C 座南 8 层 /cn
上海办公室 上海市浦东新区浦东南路 999 号 新梅联合广场 23 楼 /cn
用户界面元素 – 文件菜单、上下文菜单
仅限 VC
配对对象 文件夹
生效对象 文件夹
文件夹加父对象 文件夹
8
VMware, Inc.
定义的特权
表 8 文件夹特权 (续)
特权名称
描述
文件夹.移动文件夹
移动文件夹。 特权必须存在于源位置和目标位置。 用户界面元素 - 清单拖放
文件夹.重命名文件夹
配对对或根对象
数据中心、数 据中心文件夹 或根对象
数据中心、数 据中心文件夹 或根对象
数据中心
数据中心、源位置和目标位 置
数据中心、数 据中心文件夹 或根对象
数据中心加父对象
数据中心、数 据中心文件夹 或根对象
数据中心
数据存储
数据存储特权控制在数据存储上浏览、管理和分配空间的能力。
所有清单对象
所有清单对象 所有清单对象 所有清单对象
生效对象 对其定义了警报的 对象
对其定义了警报的 对象
对其定义了警报的 对象
对其定义了警报的 对象 对其定义了警报的 对象 对其定义了警报的 对象
VMware, Inc.
5
定义的特权
数据中心
数据中心特权控制在 vSphere Client 清单中创建和编辑数据中心的能力。 下表介绍了创建和编辑数据中心所需的特权。
dvPort 组.策略操作 设置分布式虚拟端口组的策略。
HC 和 VC
dvPort 组.范围操作 设置分布式虚拟端口组的范围。
HC 和 VC
数据中心、网络文 件夹
vSphere Distributed Switch
vSphere
Distributed Switch、网络文件 夹、数据中心
vSphere Distributed Switch
表 6 ESX Agent Manager
特权名称
描述
影响
配对对象
生效对象
ESX Agent Manager.配置
允许 ESX Agent Manager 部署主机或群集上的代理 仅限 VC 虚拟机。
没有与此特权关联的 vSphere Client 用户界面元素。
ESX Agent Manager.修改
在设置权限时,确认对所有对象类型的每项特定操作均设置了适当的特权。除了要拥有对正待操作的对象的访 问权限之外,有些操作还需要对根文件夹或父文件夹的访问权限。有些操作需要对父文件夹及相关对象的访问 权限或执行权限。
vCenter Server 扩展可能定义未在此处列出的其他特权。有关这些特权的详细信息,请参见扩展文档。
版权所有 © 2009–2011 VMware, Inc. 保留所有权利。本产品受美国和国际版权及知识产权法的保护。VMware 产品受一项 或多项专利保护,有关专利详情,请访问 /go/patents-cn。
VMware 是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。此处提到的所有其他商标和名称分别是其各自公 司的商标。
6
VMware, Inc.
定义的特权
表 3 数据存储特权 (续)
特权名称
描述
影响
数据存储.移除文件
删除数据存储中的文件。
此特权已弃用。分配低级别文件操作
用户界面元素 - 数据存储浏览器工具栏按钮和数 据存储上下文菜单
HC 和 VC
数据存储.重命名数据存 储
重命名数据存储。
用户界面元素 –“数据存储属性”对话框“更 改”按钮,主机“摘要”选项卡上下文菜单
允许对代理虚拟机进行修改,如关闭电源或删除虚 仅限 VC 拟机。
数据中心、主 机、群集、虚拟 机文件夹、资源 池、虚拟机
虚拟机
ESX Agent View.查 允许查看代理虚拟机。 看
仅限 VC
数据中心、主 机、群集、虚拟 机文件夹、资源 池、虚拟机
虚拟机
扩展
扩展特权控制安装和管理扩展的能力。
下表描述安装和管理插件所需的特权。
用户界面元素 – 清单数据存储上下文菜单、清 单 > 数据存储 > 移除
HC 和 VC
配对对象
数据存储、数据存 储文件夹
数据存储、数据存 储文件夹
生效对象 数据存储
数据存储
数据存储、数据存 储文件夹
数据存储、数据存 储文件夹
数据存储、数据存 储文件夹
数据存储
数据存储
数据存储、源位置 和目标位置
数据存储、数据存 数据存储 储文件夹
表 4 数据存储群集特权
特权名称
描述
数据存储群集.配置数 允许创建和配置数据存储群集设置,以实现存储
据存储群集
DRS。
影响 HC 和 VC
配对对象
生效对象
数据中心、数 数据存储群集 据存储文件夹、 数据存储群集
分布式虚拟端口组
分布式虚拟端口组特权控制创建、删除和修改分布式虚拟端口组的能力。
下表描述创建和配置分布式虚拟端口组所需的特权。
HC 和 VC
数据存储.低级别文件操 在数据存储浏览器中执行读取、写入、删除和重 HC 和 VC
作
命名操作。
数据存储.移动数据存储
在文件夹之间移动数据存储。 特权必须存在于源位置和目标位置。 用户界面元素 - 清单拖放
仅限 VC
数据存储.移除数据存储
移除数据存储。 此特权已弃用。 为了有执行此操作的权限,必须将此特权分配给 该对象及其父对象。
表 5 分布式虚拟端口组特权
特权名称
描述
影响
配对对象
生效对象
dvPort 组.创建 dvPort 组.删除 dvPort 组.修改
创建分布式虚拟端口组。
HC 和 VC
删除分布式虚拟端口组。
为了有执行此操作的权限,必须将此特权分配给该 对象及其父对象。
HC 和 VC
修改分布式虚拟端口组的配置。
HC 和 VC
vSphere
Distributed Switch、网络文件 夹、数据中心
vSphere Distributed Switch
vSphere
Distributed Switch、网络文件 夹、数据中心
vSphere Distributed Switch
vSphere
Distributed Switch、网络文件 夹、数据中心
用户界面元素警报设置对话框触发器选项卡仅限vc所有清单对象仅限vc所有清单对象仅限vc所有清单对象对其定义了警报的对象对其定义了警报的对象对其定义了警报的对象仅限vc所有清单对象对其定义了警报的对象仅限vc所有清单对象对其定义了警报的对象已使用仅限vc配对对象所有清单对象生效对象对其定义了警报的对象vmwareinc
HC 和 VC
数据存储.更新虚拟机文 在对数据存储进行再签名之后,更新指向数据存 HC 和 VC
件
储中虚拟机文件的文件路径。
配对对象
数据存储、数据存 储文件夹
生效对象 数据存储
数据存储、数据存 数据存储 储文件夹
数据存储、数据存 数据存储 储文件夹
数据存储群集
数据存储群集特权可控制数据存储群集的配置,以实现存储 DRS。 下表介绍了用于配置数据存储群集的特权。
下表介绍了使用数据存储所需的特权。
表 3 数据存储特权
特权名称
描述
影响
数据存储.分配空间
在数据存储上为虚拟机、快照、克隆或虚拟磁盘 HC 和 VC 分配空间。
数据存储.浏览数据存储
浏览数据存储上的文件。
用户界面元素 - 添加现有磁盘、浏览 CD-ROM 或软盘媒体、串行或并行端口文件
HC 和 VC
数据存储.配置数据存储 配置数据存储。
表 2 数据中心特权
特权名称
描述
影响
数据中心.创建数据 中心
创建新的数据中心。
用户界面元素 – 清单上下文菜单、工具栏按钮 以及文件 > 新建数据中心
仅限 VC
数据中心.IP 池配置 允许 IP 地址池的配置。
仅限 VC
数据中心.移动数据 中心
数据中心.移除数据 中心
数据中心.重命名数 据中心
移动数据中心。 特权必须存在于源位置和目标位置。 用户界面元素 - 清单拖放
广州办公室 广州市天河北路 233 号 中信广场 7401 室 /cn
2
VMware, Inc.
目录
定义的特权 5
警报 5 数据中心 6 数据存储 6 数据存储群集 7 分布式虚拟端口组 7 ESX Agent Manager 8 扩展 8 文件夹 8 全局 9 主机 CIM 10 主机配置 10 主机清单 11 主机本地操作 12 主机 vSphere 复制 13 主机配置文件 13 网络 14 性能 14 权限 14 配置文件驱动的存储 15 资源 15 已调度任务 16 会话 16 存储视图 17 任务 17 vApp 17 虚拟机配置 19 虚拟机客户机操作 21 虚拟机交互 21 虚拟机清单 23 虚拟机置备 24 虚拟机状况 25 虚拟机 vSphere 复制 26 vService 26 VSPHERE DISTRIBUTED SWITCH 27 VRM 策略 28