在 vCenter Server 级别基于主机的无代理备份和虚拟备机的权限

在您配置要管理虚拟机的 vCenter 时，通常，您使用 vCenter 管理员权限设置用户或组。此方法有助于确保 vCenter 帐户对 vCenter 功能和任务有无限制的访问权限。如需要，您可以创建可用于仅加快备份操作或仅备份和还原操作的 vCenter 用户和组。

使用 vCenter 非管理帐户加快备份和还原操作时，您创建 vCenter 角色，将权限分配给角色，然后将角色应用于单个用户或组。

注意：作为最佳实践，VMware 建议您允许非管理 vCenter 用户帐户成为 Windows 本地管理员组的成员。

重要信息！下列步骤假定您熟悉如何配置 vCenter 用户、组、角色以及权限。如需要，请参阅 vCenter 文档。

请按下列步骤操作：

1. 使用 VI 客户端登录到 vCenter。
2. 打开“添加新角色”对话框，并指定角色的名称。



3. 展开所有权限。
4. （可选）要允许角色仅加快备份操作，请指定以下权限：

重要信息！要允许角色加快备份和还原操作，请继续下一步。

• 展开“虚拟机和配置”，并指定以下权限：
• 磁盘更改跟踪
• 磁盘租用
• 添加现有磁盘
• 添加新磁盘
• 添加或删除设备
• 更改资源
• 删除磁盘
• 设置
• 展开“虚拟机和开通”，并指定以下权限：
• 允许只读磁盘访问
• 允许虚拟机下载
• 展开“虚拟机”并指定以下权限︰
• vSphere 4：扩展状态并指定“创建快照”和“删除快照”。
• vSphere 5：扩展快照管理、扩展状态，然后指定“创建快照”和“删除快照”。
• 展开“全局”并指定以下权限：
• 禁用方法
• 启用方法
• 许可
• 转到步骤 6。
5. 要允许角色加快备份和还原操作，请指定以下权限：
• 展开“数据存储”并指定以下权限：
• 分配空间
• 浏览数据存储
• 低级别文件操作
• 展开“全局”并指定以下权限：
• 禁用方法
• 启用方法
• 许可
• 展开“主机”，展开“本地操作”，然后指定“重新配置虚拟机”。

注意：只有您需要使用 HotAdd 传输模式执行备份和还原操作时，才需要此权限。

• 展开“网络”并指定“分配网络”。
• 展开“资源”，然后单击“将虚拟机分配给资源池”。
• 展开“虚拟机和配置”，并指定以下权限：
• 添加现有磁盘
• 添加新磁盘
• 添加或删除设备
• 高级
• 更改 CPU 计数
• 更改资源
• 磁盘更改跟踪
• 磁盘租用
• 主机 USB 设备
• 内存
• 修改设备设置
• 原始设备
• 从路径重新加载
• 删除磁盘
• 重命名
• 重置来宾信息
• 设置
• 交换文件放置
• 升级虚拟硬件
• 展开“虚拟机和来宾操作”，并指定以下权限：
• 来宾操作修改
• 来宾操作程序执行
• 来宾操作查询 (vSphere 5)
• 展开“虚拟机和交互”，并指定以下权限：
• 关机
• 开机
• 展开“虚拟机和清单”，并指定以下权限：
• 新建
• 注册
• 删除
• 取消注册
• 展开“虚拟机和开通”，并指定以下权限：
• 允许磁盘访问
• 允许只读磁盘访问
• 允许虚拟机下载
• 展开“虚拟机”并指定以下权限︰

vSphere 4：扩展状态并且指定“创建快照”、“删除快照”和“恢复到快照”。

vSphere 5：扩展快照管理、扩展状态，然后指定“创建快照”、“删除快照”和“恢复到快照”。

6. 单击“确定”创建角色。
7. 打开“分配权限”对话框，将新建的角色分配给用户、组或用户和组两者。



8. 从“用户和组”列表，选择要用于备份和还原的自定义用户。
9. 从“分配的角色”下拉列表，指定要应用于用户或组的角色。
9. 单击“确定”以将角色应用于用户或组。

现在为 vCenter 角色定义了权限。

第 / 页