VMwareのバックアップとリストアに必要なパーミッション設定

Owned by Former user (Deleted)
Last updated: 7月 02, 2020 by document
1 min read

ESX/ESXiホストマシンのパーミッション

ESX/ESXiの仮想マシンをバックアップするためには、最低限次のパーミッションをバックアップのユーザロールに割り当てる必要があります。

表1:ESX/ESXi ユーザロール権限

仮想マシンプロビジョニング
  • 読み取り専用ディスクアクセスの許可
  • 仮想マシンのダウンロードを許可
仮想マシン状態
  • スナップショットの作成
  • スナップショットの削除
グローバル
  • メソッドの無効化
  • メソッドの有効化
  • ライセンス


もし、ESX/ESXiの仮想マシン上で SCSIホットアドを使用している場合は、表1の権限に加えて、表2のパーミッションを追加する必要があります。

表2:BBS最低限のパーミッション

データストア
  • 領域の割り当て
仮想マシン構成
  • 既存ディスクの追加
  • 新規ディスクの追加
  • デバイスの追加または削除
  • リソースの変更
  • ディスクの削除
  • 設定


バックアップとリカバリに必要な vCenterロール

vCenterサーバのユーザまたは Active Directoryでユーザに権限を割り当てる場合は、VMwareの vCenterロールを持つ新たなユーザを作成することができます。

リカバリ操作では、ホスト、ネットワークおよびデータストア操作のための権限が必要です。VMcuserオプションで指定したユーザーについては、VMware vCenter Server内のデータセンターオブジェクトにこの新しい役割を適用する必要があります。


バックアップとリカバリ操作のために、vCenterサーバの役割を作成するためには、vSphere Clientを使用してvCenter Serverにログインして表3に記載されているアクセス許可の設定を追加します。

表3:vCenterロールの権限の定義

データストア
  • 領域の割り当て
  • データストアの参照
  • 低レベルのファイル操作
グローバル
  • ライセンス
ゲスト操作(1)(2)


  • ゲスト操作の変更
  • ゲスト操作のプログラム実行
  • ゲスト操作のクエリ
ネットワーク
  • ネットワークの割り当て
リソース仮想マシンのリソースプールへの割り当て
vApp
  • 仮想マシンの追加
  • リソースプールの割り当て
  • 作成
仮想マシン

構成


  • 既存ディスクの追加
  • 新規ディスクの追加
  • デバイスの追加または削除
  • 詳細
  • CPUカウントの変更
  • リソースの変更
  • ディスク変更の追跡
  • ディスクリース
  • ホストUSBデバイス
  • メモリ
  • デバイス設定の変更
  • Raw デバイス
  • パスからの再ロード(4)
  • ディスクの削除
  • 名前の変更
  • ゲスト情報のリセット
  • 設定
  • スワップファイルの入り
  • 仮想ハードウェアのアップグレード
仮想マシンインベントリ
  • 新規作成
  • 登録
  • 削除
  • 登録解除
仮想マシンプロビジョニング
  • ディスクアクセスの許可
  • 読み取り専用ディスクアクセスの許可
  • 仮想マシンのダウンロードを許可
仮想マシン(2)スナップショットの管理(2) > 状態(2)
  • スナップショットの作成
  • スナップショットの削除
  • スナップショットまで戻る
仮想マシン(3)状態(3)
  • スナップショットの作成
  • スナップショットの削除
  • スナップショットまで戻る

注:
(1) ゲスト操作の権限は、ゲスト内で実行されているMicrosoft Exchange ServerまたはMicrosoft SQL Serverのアプリケーションを保護する場合のみ必要です。
(2) vSphere 5.0のみ
(3) vSphere 4.0のみ
(4) vCenter Server 4.1のみ


スケジュールバックアップに必要な vCenterロール

バックアップ操作むけに vCenter Serverの役割を追加するには、vSphere Clientを使用してvCenter Serverにログインして表4に記載されているアクセス許可の設定を追加します。

VMcuserオプションで指定したユーザーについては、VMware vCenter Server内のデータセンターオブジェクトにこの新しい役割を適用する必要があります。

表4:バックアップ操作に必要な vCenterロールの権限の定義

グローバル
  • ライセンス
ゲスト操作(1)(2)


  • ゲスト操作の変更
  • ゲスト操作のプログラム実行
  • ゲスト操作のクエリ
仮想マシン

構成

  • ディスク変更の追跡
  • ディスクリース
仮想マシンプロビジョニング
  • 読み取り専用ディスクアクセスの許可
  • 仮想マシンのダウンロードを許可

注:
(1) ゲスト操作の権限は、ゲスト内で実行されているMicrosoft Exchange ServerまたはMicrosoft SQL Serverのアプリケーションを保護する場合のみ必要です。


BBSのセットアップとリストアパーミッション

セットアップとバラクーダバックアップWebインターフェイスでのデータソースとしてのVMware仮想マシンを復元するには、仮想マシンに管理者権限を持っている必要があります。