本文件已封存並已停止維護。

執行 VMM 系統管理工作所需的權限

更新日期: 2009年3月

適用於: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1

下表是在 System Center Virtual Machine Manager (VMM) 內部與外部執行一般系統管理工作所需的權限參照。在 VMM 中,角色安全性會決定使用者能執行的 VMM 作業,以及可當做執行對象的物件。如需詳細資訊,請參閱 VMM 中的角色安全性

 

VMM 系統管理工作 需要的權限

安裝 VMM 伺服器

屬於本機系統管理員群組成員的網域帳戶。

設定 VMM 資料庫的 SQL Server 遠端執行個體。

屬於 SQL Server 遠端執行個體系統管理員伺服器角色成員的網域帳戶。

安裝 VMM 系統管理員主控台

用戶端電腦本機系統管理員群組成員。

使用 VMM 系統管理員主控台

VMM 系統管理員角色成員或委派系統管理員角色成員。委派系統管理員只會看到已將主機群組 (與子主機群組) 及程式庫伺服器指派給其角色的物件。自助使用者角色成員無法存取 VMM 系統管理員主控台。

使用 Windows PowerShell – Virtual Machine Manager 命令殼層

VMM 的任何使用者角色成員。委派系統管理員可在角色範圍內 (主機群組與其子系及程式庫伺服器) 對物件執行作業。自助使用者角色成員可使用指派給角色的範本與存放在指派給角色之程式庫路徑中的 ISO 映像,在擁有的虛擬機器上執行允許的作業。

安裝 VMM 自助入口網站

本機電腦中的系統管理員帳戶,以及屬於 VMM 系統管理員角色成員的網域帳戶。

登入 VMM 自助入口網站

VMM 的自助使用者角色成員。VMM 系統管理員無法存取自助入口網站。

VMM 自助入口網站只會讓自助使用者查看自己擁有的虛擬機器,以及其使用者角色允許執行的作業。如果角色允許建立虛擬機器,則他們只能查看指派給自己角色的範本,以及存放在指派給角色之程式庫共用中的 ISO 映像。

在本機將 VMM 代理程式安裝在虛擬機器主機上

虛擬機器主機電腦中的系統管理員帳戶。

新增 Hyper-V 或 Virtual Server 主機

屬於 VMM 系統管理員角色或委派系統管理員角色成員,同時還屬於主機本機系統管理員群組成員的網域帳戶。委派系統管理員可將主機新增至指派給其角色的主機群組,或這些主機群組的子主機群組。如需委派使用者角色的詳細資訊,請參閱 VMM 中的角色安全性

新增 VMware VirtualCenter 伺服器

屬於 VMM 系統管理員使用者角色成員與程式庫伺服器本機系統管理員群組成員的網域帳戶。

為受管理的 VMware ESX Server 主機設定安全性

VMM 系統管理員角色成員或委派系統管理員角色成員。網域或本機帳戶必須具有主機的虛擬機器委派認證。

安全模式還需要下列項目:

  • ESX Server 3i:使用安全通訊端層 (SSL) 加密需要驗證憑證。

  • ESX Server 3.5 或 ESX Server 3.0.1:使用安全殼層 (SSH) 加密需要驗證 RSA 公開金鑰。

新增 VMM 程式庫伺服器

本身為程式庫伺服器系統管理員,同時屬於 VMM 系統管理員角色或委派系統管理員角色成員的網域帳戶。

將檔案新增至 VMM 程式庫共用

程式庫共用資料夾的寫入權限 (在 VMM 外設定)。若要將資源新增至 VMM 程式庫,請先將檔案新增至程式庫共用,然後在 VMM 中重新整理共用,或等候下一個排程的重新整理 (預設為每小時一次)。

手動重新整理 VMM 程式庫共用或程式庫伺服器

VMM 系統管理員角色,或具有已指派之程式庫伺服器的委派系統管理員角色。

將 VMware 範本匯入 VMM 程式庫

VMM 系統管理員角色成員或委派系統管理員角色成員。必須已設定 VMware ESX Server 主機的安全性。對於委派系統管理員,ESX Server 主機與目的程式庫伺服器必須位於其角色的範圍內。

將實體伺服器轉換為虛擬機器 (P2V)

來源電腦中的系統管理員帳戶,同時屬於 VMM 系統管理員角色或委派系統管理員角色成員。

在 [報告] 檢視中檢視及排列報告

屬於 VMM 系統管理員角色或委派系統管理員角色成員,同時屬於 System Center Operations Manager 2007 報告操作員角色成員的網域帳戶。

另請參閱

 
顯示: