在 vCenter Server 層級執行主機型無代理程式備份和 Virtual Standby 的權限

當您配置 vCenter 以管理虛擬機器時，一般而言，您可以為使用者或群組設定 vCenter 管理員權限。這個方法協助確保 vCenter 帳戶對 vCenter 的功能與工作有無限的存取。或者，您可以建立 vCenter 使用者和群組，限制他們僅可使用備份作業，或備份與還原作業。

使用 vCenter 非管理員帳戶進行備份與還原作業時，您必須建立 vCenter 角色，將權限指派給角色，再將角色套用給個別的使用者或群組。

附註：VMware 建議的最佳做法是允許非管理身分的 vCenter 使用者帳戶成為 Windows 本機管理員群組的成員。

重要！以下步驟假設您已熟悉如何配置 vCenter 使用者、群組、角色以及權限。若需要，請參考 vCenter 說明文件。

請採取以下步驟：

1. 使用 VI 用戶端登入 vCenter。
2. 開啟 [新增新角色] 對話方塊，並指定角色的名稱。



3. 展開 [所有] 權限。
4. (選用) 若要使角色僅可進行備份作業，請指定下列權限：

重要！若要使角色可進行備份與還原作業，請繼續下一個步驟：

• 展開虛擬機器與 [配置]，指定下列權限：
• 磁碟變更追蹤
• 磁碟租賃
• 新增現有磁碟
• 新增新磁碟
• 新增或移除裝置
• 變更資源
• 移除磁碟
• 設定
• 展開虛擬機器與 [佈建]，指定下列權限：
• 允許唯讀磁碟存取
• 允許虛擬機器下載
• 展開虛擬機器並指定下列權限：
• vSphere 4：展開 [狀態] 並指定 [建立快照] 與 [移除快照]。
• vSphere 5：展開 [快照管理]，展開 [狀態] 並指定 [建立快照] 與 [移除快照]。
• 展開 [全域] 並指定下列權限：
• 停用方法
• 啟用方法
• 授權
• 請前往步驟 6。
5. 若要使角色進行備份與還原作業，請指定下列權限：
• 展開 [資料儲存區] 並指定下列權限：
• 分配空間
• 瀏覽資料儲存區
• 低階檔案作業
• 展開 [全域] 並指定下列權限：
• 停用方法
• 啟用方法
• 授權
• 展開 [主機]，展開 [本機作業]，再指定 [重新配置虛擬機器]。

附註：這個權限僅限於當您需要使用熱新增傳輸模式執行備份與還原作業時。

• 展開 [網路] 並指定 [指派網路]。
• 展開 [資源] 並按一下 [指派虛擬機器到資源庫]。
• 展開虛擬機器與 [配置]，指定下列權限：
• 新增現有磁碟
• 新增新磁碟
• 新增或移除裝置
• 進階
• 變更 CPU 計數
• 變更資源
• 磁碟變更追蹤
• 磁碟租賃
• 主機 USB 裝置
• 記憶體
• 修改裝置設定
• 原始裝置
• 從路徑重新載入
• 移除磁碟
• 重新命名
• 重設訪客資訊
• 設定
• Swapfile 放置
• 升級虛擬硬體
• 展開虛擬機器與 [訪客作業]，指定下列權限：
• 訪客作業修改
• 訪客作業程式執行
• 訪客作業查詢 (vSphere 5)
• 展開虛擬機器與 [互動]，指定下列權限：
• 電源關閉
• 電源開啟
• 展開虛擬機器與 [清查]，指定下列權限：
• 新建
• 登錄
• 移除
• 取消登錄
• 展開虛擬機器與 [佈建]，指定下列權限：
• 允許磁碟存取
• 允許唯讀磁碟存取
• 允許虛擬機器下載
• 展開虛擬機器並指定下列權限：

vSphere 4：展開 [狀態] 並指定 [建立快照]、[移除快照] 以及 [回復快照]。

vSphere 5：展開 [快照管理]，展開 [狀態] 並指定 [建立快照] 、[移除快照] 以及 [回復快照]。

6. 按一下 [確定] 建立角色。
7. 開啟 [指派權限] 對話方塊，將新建的角色指派給使用者、群組，或兩者。



8. 從 [使用者] 與 [群組] 清單中，選取您要用於備份和還原的自訂使用者。
9. 從 [已指派角色] 下拉式清單中，指定您要套用到使用者或群組的角色。
9. 按一下 [確定] 已將角色套用到使用者或群組上。

現在 vCenter 角色的定義即完成。

第 / 頁