介绍

您拥有 VMware vSphere 基础架构并使用 Acronis Cyber​​ Backup 软件对其进行保护，为确保 Acronis 软件成功运行，请确保 Acronis Cyber​​ Backup 使用的 vSphere 帐户的可用 vSphere 权限方面符合这些要求。然而，不仅 vSphere 权限很重要，这些权限应用于的 vSphere 对象以及是否启用权限传播也很重要。

例如，“恢复到新虚拟机”操作需要与备份不同的权限（尤其是在多租户 vCenter 环境中），并且您仍然需要在一定程度上传播权限，解决方案部分描述了如何以最少的权限传播确保成功恢复。

解决方法

设置有限的 vSphere 帐户并将此帐户的权限应用于以下 vSphere 对象：

• 在 vCenter 级别 - 未启用“Propagate”
• 在数据中心级别 - 未启用“Propagate”
• 在 vSphere 集群上 - 未启用“Propagate”
  如果需要管理根集群级别的虚拟机，则必须启用“Propagate”。否则，请确保将权限应用于群集内将用作 VM 恢复目标的子资源池）。
• 在数据存储级别 - 未启用“Propagate”
• 在 ESXi 主机级别 - 启用“Propagate”
• 在 vSwitch/dvSwitch 级别 - 启用“Propagate”

要设置新用户帐户：

1. 在 vSphere Web Client 中，导航到管理->单点登录 -> 用户和组。
2. 在“用户”选项卡上，单击“新用户”图标以添加新用户。
3. 为新用户键入用户名和密码。
4. 指定新用户的电子邮件地址。
5. 选择授予用户的权限类型。

在 vCenter 中设置新角色：

1. 在 vSphere Web Client 中，选择Home，单击Administration，然后单击Roles。
2. 单击创建角色操作 (+)图标。
3. 为新角色键入名称（例如，BackupRestoreRole）。
4. 为角色选择这些权限，然后单击确定。

应用权限：

1. 在 VMware vSphere 控制台中，连接到相关的 vCenter。
2. 右键单击此 vCenter 并单击添加权限。

3. 添加新创建的用户，为其分配BackupRestoreRole，并取消选中“Propagate to childern”复选框。
   

4. 右键单击子数据中心，重复步骤 2-3。

5. 右键单击子集群，重复步骤 2-3。

6. 右键单击将托管已恢复计算机的 ESXi 主机，单击添加权限，添加新创建的用户，为其分配BackupRestoreRole 并标记 Propagate to children 复选框。
   

7. 右键单击将用作 VM 恢复目标的资源池，单击添加权限。，加新创建的用户，为其分配BackupRestoreRole 并标记 Propagate to children 复选框。
   

8. 切换到数据存储视图并右键单击将用作 VM 恢复目标的相关数据存储，重复步骤 2-3。
   

9. 右键单击相关的 vSwitch/dvSwitch 并单击Add Permission，添加新创建的用户，为其分配BackupRestoreRole 并标记 Propagate to children 复选框。
   

10. 如果您已经注册了 VMware 代理（或使用准备好的 vSphere 帐户部署新代理），请通过更改此用户来指定此新创建的用户以连接到 Acronis Cyber​​ Backup 软件中的 vCenter：
    

原文链接：https://kb.acronis.com/content/62176