Autorizzazioni per il backup senza agente basato su host e Virtual Standby a livello del server vCenter

Quando vCenter viene configurato per la gestione di computer virtuali, nella maggior parte delle occasioni gli utenti e i gruppi vengono configurati con i privilegi di amministrazione di vCenter. Questo approccio garantisce che gli account di vCenter abbiano accesso illimitato alle funzionalità e alle attività vCenter. È inoltre possibile creare utenti e gruppi vCenter e gruppi per facilitare soltanto le operazioni di backup o le operazioni di backup e ripristino.

Quando si utilizzano account vCenter non amministrativi per facilitare le operazioni di backup e ripristino, vengono creati dei ruoli vCenter e assegnati i privilegi a tali ruoli che verranno applicati a utenti singoli o a gruppi.

Nota: Come procedura consigliata, VMware suggerisce di consentire agli account utente vCenter non amministrativi di essere membri del gruppo degli amministratori locali di Windows.

Importante! Le fasi seguenti suppongono che l'utente disponga delle conoscenze necessarie per la configurazione di utenti, gruppi, ruoli e autorizzazioni di vCenter. Consultare la documentazione di vCenter per qualsiasi riferimento.

Effettuare le operazioni seguenti:

1. Accedere a vCenter mediante il client VI.
2. Aprire la finestra di dialogo Add New Roles e specificare il nome del ruolo.



3. Espandere All privileges.
4. (Facoltativo) per consentire al ruolo di facilitare solamente le operazioni di backup, specificare i privilegi seguenti:

Importante! Per consentire al ruolo di facilitare le operazioni di backup e ripristino, passare alla fase successiva.

• Espandere Virtual Machine e Configuration, quindi specificare i seguenti privilegi:
• Rilevamento delle modifiche del disco
• Lease del disco
• Aggiunta di un disco esistente
• Aggiunta di un nuovo disco
• Aggiunta o rimozione di un dispositivo
• Modificare risorsa
• Rimozione del disco
• Impostazioni
• Espandere Virtual Machine e Provisioning, quindi specificare i seguenti privilegi:
• Consentire l'accesso di sola lettura al disco
• Consentire il download nel computer virtuale
• Espandere Virtual Machine e specificare i seguenti privilegi:
• vSphere 4: Espandere State e specificare Create Snapshot e Remove snapshot.
• vSphere 5: Espandere Snapshot management, espandere State e specificare Create Snapshot e Remove snapshot.
• Espandere Global e specificare i seguenti privilegi:
• Disattivare metodi
• Attivare metodi
• Licenze
• Andare al passaggio 6.
5. Per consentire al ruolo di facilitare le operazioni di backup, specificare i privilegi seguenti:
• Espandere Datastore e specificare i seguenti privilegi:
• Allocare spazio
• Sfogliare l'archivio dati
• Operazioni file di basso livello
• Espandere Global e specificare i seguenti privilegi:
• Disattivare metodi
• Attivare metodi
• Licenze
• Espandere Host, espandere Local Operations e specificare Reconfigure virtual machine.

Nota: Questo privilegio è richiesto soltanto quando è necessario eseguire operazioni di backup e ripristino mediante la modalità di trasporto HotAdd.

• Espandere Network e specificare Assign Network.
• Espandere Resource e fare clic su Assign Virtual Machine to resource pool.
• Espandere Virtual Machine e Configuration, quindi specificare i seguenti privilegi:
• Aggiunta di un disco esistente
• Aggiunta di un nuovo disco
• Aggiunta o rimozione di un dispositivo
• Avanzato
• Modifica del numero di CPU
• Modificare risorsa
• Rilevamento delle modifiche del disco
• Lease del disco
• Periferica USB host
• Memoria
• Modifica impostazione periferica
• Periferica non formattata
• Ricarica dal percorso
• Rimozione del disco
• Rinomina
• Ripristino informazioni guest
• Impostazioni
• Posizionamento swapfile
• Aggiornamento hardware virtuale
• Espandere Virtual Machine e Guest Operations, quindi specificare i seguenti privilegi:
• Modifiche a operazione guest
• Esecuzione del programma di operazione guest
• Query dell'operazione guest (vSphere 5)
• Espandere Virtual Machine e Interaction, quindi specificare i seguenti privilegi:
• Disattiva
• Attiva
• Espandere Virtual Machine e Inventory, quindi specificare i seguenti privilegi:
• Creazione nuovo
• Registrarla
• Rimuovi
• Annullamento registrazione
• Espandere Virtual Machine e Provisioning, quindi specificare i seguenti privilegi:
• Consentire l'accesso al disco
• Consentire l'accesso di sola lettura al disco
• Consentire il download nel computer virtuale
• Espandere Virtual Machine e specificare i seguenti privilegi:

vSphere 4: espandere State e specificare Create snapshot, Remove snapshot e Revert to snapshot.

vSphere 5: espandere Snapshot management,espandere State, quindi specificare Create snapshot, Remove snapshot e Revert to snapshot.

6. Fare clic su OK per creare il ruolo.
7. Aprire la finestra di dialogo Assign Permissions per assegnare il nuovo ruolo creato a utenti, a gruppi o a entrambi.



8. Dall'elenco Users and Groups, selezionare l'utente personalizzato che si desidera utilizzare per i backup e i ripristini.
9. Dall'elenco a discesa Assigned Role, specificare il ruolo che si desidera applicare agli utenti o ai gruppi.
9. Fare clic OK per applicare il ruolo agli utenti o ai gruppi.

Le autorizzazioni vengono definite per i ruoli vCenter.

of