Permisos para la copia de seguridad sin agente basada en el host y Virtual Standby a nivel del servidor de vCenter

Cuando se configura vCenter para gestionar máquinas virtuales, por lo general, se tendrán que configurar usuarios o grupos con privilegios de administrador de vCenter. Este enfoque ayuda a garantizar que las cuentas de vCenter dispongan de acceso sin límites a la funcionalidad y a las tareas de vCenter. Opcionalmente, se pueden crear usuarios y grupos de vCenter que se pueden utilizar para facilitar solamente operaciones de copia de seguridad o solamente operaciones de copia de seguridad y restauración.

Al utilizar cuentas no administrativas de vCenter para facilitar las operaciones de copia de seguridad y de restauración, se deben crear roles de vCenter, asignar privilegios a los roles y, a continuación, aplicar el rol a los usuarios individuales o a los grupos.

Nota: Como práctica recomendada, VMware aconseja que permita que las cuentas de usuario de vCenter que no sean administrativas puedan ser miembros del grupo de administradores locales de Windows.

Importante: Los pasos siguientes suponen que el usuario está familiarizado con el modo de configurar usuarios de vCenter, sus grupos, roles y permisos. Consulte la documentación de vCenter si es necesario.

Siga estos pasos:

1. Inicie sesión en vCenter mediante VI Client.
2. Abra el cuadro de diálogo Add New Roles y especifique un nombre para el rol.



3. Expanda All privileges.
4. (Opcional) Para facilitar al rol solamente las operaciones de copia de seguridad, especifique los privilegios siguientes:

Importante: Para facilitar al rol las operaciones de copia de seguridad y de restauración, continúe al paso siguiente.

• Expanda la Virtual machine y Configuration y especifique los privilegios siguientes:
• Seguimiento de cambios de disco
• Entrega de disco
• Agregar disco existente
• Agregar disco nuevo
• Agregar o eliminar dispositivo
• Cambiar recurso
• Extraer disco
• Configuración
• Expanda Virtual machine y Provisioning y especifique los privilegios siguientes:
• Permitir el acceso de solo lectura al disco
• Permitir la descarga de la máquina virtual
• Expanda Virtual machine y especifique los privilegios siguientes:
• vSphere 4: Expanda State y especifique Create Snapshot y Remove snapshot.
• vSphere 5: Expanda Snapshot management, State y, a continuación, especifique Create Snapshot and Remove snapshot.
• Expanda Global y seleccione los privilegios siguientes:
• Desactivar métodos
• Activar métodos
• Licencias
• Vaya al paso 6.
5. Para facilitar al rol las operaciones de copia de seguridad y de restauración, especifique los privilegios siguientes:
• Expanda Datastore y especifique los privilegios siguientes:
• Allocate space
• Explorar el almacén de datos
• Low level file operations
• Expanda Global y seleccione los privilegios siguientes:
• Desactivar métodos
• Activar métodos
• Licencias
• Expanda Host, expanda Local Operations y, a continuación, especifique Reconfigure virtual machine.

Nota: Este privilegio solamente es necesario cuando se realicen operaciones de copia de seguridad y de restauración mediante el modo de transporte HotAdd.

• Expanda Network y especifique Assign Network.
• Expanda Resource y haga clic en Assign Virtual Machine a la agrupación de recursos.
• Expanda la Virtual machine y Configuration y especifique los privilegios siguientes:
• Agregar disco existente
• Agregar disco nuevo
• Agregar o eliminar dispositivo
• Avanzado
• Cambiar número de CPU
• Cambiar recurso
• Seguimiento de cambios de disco
• Entrega de disco
• Dispositivo USB de host
• Memoria
• Modify device setting
• Dispositivo sin formato
• Volver a cargar desde la ruta
• Extraer disco
• Renombrar
• Reset guest information
• Configuración
• Ubicación del archivo de intercambio
• Actualizar hardware virtual
• Expanda Virtual machine y Guest Operations y especifique los privilegios siguientes:
• Guest Operation Modifications
• Guest Operation Program Execution
• Guest Operation Queries (vSphere 5)
• Expanda Virtual machine e Interaction y especifique los privilegios siguientes:
• Apagar
• Encender
• Expanda Virtual machine e Inventory y especifique los privilegios siguientes:
• Crear nuevo
• Registrar
• Eliminar
• Unregister
• Expanda Virtual machine y Provisioning y especifique los privilegios siguientes:
• Permitir el acceso de disco
• Permitir el acceso de solo lectura al disco
• Permitir la descarga de la máquina virtual
• Expanda Virtual machine y especifique los privilegios siguientes:

vSphere 4: Expanda State y especifique Create Snapshot, Remove snapshot y Revert to snapshot.

vSphere 5: Expanda Snapshot management, expanda State y, a continuación, especifique Create snapshot, Remove snapshot y Revert to snapshot.

6. Haga clic en Aceptar para crear la excepción.
7. Abra el cuadro de diálogoAssign Permissions para asignar el rol nuevamente creado a usuarios, grupos, o a ambos.



8. En la lista Users and Groups, seleccione el usuario personalizado que se desee usar para las copias de seguridad y restauraciones.
9. En la lista desplegable Assigned Role, especifique el rol que desee aplicar a los usuarios o grupos.
9. Haga clic en Aceptar para aplicar el rol a los usuarios o grupos.

Los permisos se definen ahora para los roles de vCenter.

Página de