Autorisations pour les opérations de sauvegarde sans agent basée sur un hôte et de gestion des machines virtuelles de secours au niveau du serveur vCenter

Lorsque vous configurez vCenter pour la gestion de machines virtuelles, vous configurez généralement des utilisateurs ou des groupes disposant de droits d'administrateur vCenter. Cette approche permet de garantir un accès illimité des comptes vCenter aux fonctionnalités et aux tâches vCenter. Vous pouvez également créer des utilisateurs et des groupes vCenter uniquement pour effectuer des opérations de sauvegarde ou de restauration.

Lorsque vous utilisez des comptes vCenter non administratifs pour effectuer des opérations de sauvegarde et de restauration, vous créez des rôles vCenter, affectez des droits aux rôles et appliquez ces rôles aux utilisateurs ou aux groupes.

Remarque : VMware recommande de définir les comptes d'utilisateurs vCenter non administratifs comme membres du groupe d'administrateurs locaux Windows.

Important : Les étapes suivantes supposent que vous êtes familiarisé avec la procédure de configuration vCenter applicable aux utilisateurs, aux groupes, aux rôles et aux autorisations. Le cas échéant, consultez la documentation vCenter.

Procédez comme suit :

1. Connectez-vous à vCenter à l'aide du client VI.
2. Ouvrez la boîte de dialogue Add New Roles (Ajouter de nouveaux rôles) et spécifiez un nom pour le rôle.



3. Développez All privileges (Tous les droits).
4. (Facultatif) Pour autoriser le rôle à effectuer uniquement des opérations de sauvegarde, spécifiez les droits suivants :

Important : Pour autoriser le rôle à réaliser des opérations de restauration et de sauvegarde, passez à l'étape suivante.

• Développez Virtual Machine (Machine virtuelle) et Configuration, puis spécifiez les droits suivants :
• Disk change tracking (Suivi de modification de disque)
• Disk Lease (Bail de disque)
• Add existing disk (Ajout d'un disque existant)
• Add new disk (Ajout d'un nouveau disque)
• Add or remove device (Ajout ou suppression d'une unité)
• Change resource (Modification de ressource)
• Remove Disk (Suppression de disque)
• Paramètres
• Développez Virtual Machine (Machine virtuelle) et Provisioning (Provisionnement), puis spécifiez les droits suivants :
• Allow read-only disk access (Autoriser l'accès en lecture seule au disque)
• Allow virtual machine download (Autoriser le téléchargement via la machine virtuelle)
• Développez Virtual Machine (Machine virtuelle) et spécifiez les droits suivants :
• vSphere 4 : développez State (Etat) et spécifiez les options Create Snapshot (Créer un cliché) et Remove snapshot (Supprimer un cliché).
• vSphere 5 : développez Snapshot management (Gestion de clichés), développez State (Etat), spécifiez les options Create Snapshot (Créer un cliché) et Remove snapshot (Supprimer un cliché).
• Développez Global et spécifiez les droits suivants :
• Disable methods (Désactiver les méthodes)
• Enable methods (Activer les méthodes)
• Licenses (Licences)
• Passez à l'étape 6.
5. Pour autoriser le rôle à effectuer des opérations de restauration et de sauvegarde, spécifiez les droits suivants :
• Développez Datastore (Référentiel de données) et spécifiez les droits suivants :
• Allocate space (Allocation d'espace)
• Browse datastore (Parcourir le référentiel de données)
• Low level file operations (Opérations de fichier de niveau inférieur)
• Développez Global et spécifiez les droits suivants :
• Disable methods (Désactiver les méthodes)
• Enable methods (Activer les méthodes)
• Licenses (Licences)
• Développez Host (Hôte), développez Local Operations (Opérations locales), puis spécifiez l'option Reconfigure virtual machine (Reconfigurer la machine virtuelle).

Remarque : Ce droit est uniquement requis si vous devez effectuer des opérations de restauration et de sauvegarde à l'aide du mode de transport Ajout à chaud.

• Développez Network (Réseau) et spécifiez Assign Network (Affecter un réseau).
• Développez Resource (Ressource) et cliquez sur Assign Virtual Machine to resource pool (Affecter la machine virtuelle au pool de ressources).
• Développez Virtual Machine (Machine virtuelle) et Configuration, puis spécifiez les droits suivants :
• Add existing disk (Ajout d'un disque existant)
• Add new disk (Ajout d'un nouveau disque)
• Add or remove device (Ajout ou suppression d'une unité)
• Advanced (Options avancées)
• Change CPU count (Modification du nombre d'UC)
• Change resource (Modification de ressource)
• Disk change tracking (Suivi de modification de disque)
• Disk Lease (Bail de disque)
• Host USB device (Unité USB de l'hôte)
• Mémoire
• Modify device setting (Modification des paramètres d'unité)
• Raw device (Unité brute)
• Reload from path (Rechargement à partir du chemin d'accès)
• Remove Disk (Suppression de disque)
• Renommer
• Reset guest information (Réinitialisation des informations de l'invité)
• Paramètres
• Swapfile placement (Positionnement de fichier d'échange)
• Upgrade virtual hardware (Mise à niveau du matériel virtuel)
• Développez Virtual Machine (Machine virtuelle) et Guest Operations (Opérations du système invité), puis spécifiez les droits suivants :
• Guest Operation Modifications (Modifications des opérations du système invité)
• Guest Operation Program Execution (Exécution du programme d'opérations du système invité)
• Guest Operation Queries (vSphere 5) (Requêtes d'opération du système invité - vSphere 5)
• Développez Virtual Machine (Machine virtuelle) et Interaction, puis spécifiez les droits suivants :
• Eteindre
• Allumer
• Développez Virtual Machine (Machine virtuelle) et Inventory (Inventaire), puis spécifiez les droits suivants :
• Create new (Créer)
• Register
• Supprimer
• Unregister (Annuler l'enregistrement)
• Développez Virtual Machine (Machine virtuelle) et Provisioning (Provisionnement), puis spécifiez les droits suivants :
• Allow disk access (Autoriser l'accès au disque)
• Allow read-only disk access (Autoriser l'accès en lecture seule au disque)
• Allow virtual machine download (Autoriser le téléchargement via la machine virtuelle)
• Développez Virtual Machine (Machine virtuelle) et spécifiez les droits suivants :

vSphere 4 : développez State (Etat), puis spécifiez les options Create Snapshot (Créer un cliché), Remove snapshot (Supprimer un cliché) et Revert to snapshot (Revenir au cliché).

vSphere 5 : développez Snapshot management (Gestion de clichés), développez State (Etat), spécifiez les options Create Snapshot (Créer un cliché), Remove snapshot (Supprimer un cliché) et Revert to snapshot (Revenir au cliché).

6. Cliquez sur OK pour créer le rôle.
7. Pour affecter le rôle créé aux utilisateurs, aux groupes ou aux deux, ouvrez la boîte de dialogue Assign Permissions (Affecter des autorisations).



8. Dans la liste Users and Groups (Utilisateurs et groupes), sélectionnez l'utilisateur personnalisé que vous souhaitez utiliser pour les sauvegardes et les restaurations.
9. Dans la liste déroulante Assigned Role (Rôle affecté), spécifiez le rôle que vous voulez appliquer aux utilisateurs ou aux groupes.
9. Cliquez sur OK pour appliquer le rôle aux utilisateurs ou aux groupes.

Les autorisations sont maintenant définies pour les rôles vCenter.

Page de