[Folder]-[Create Folder]
[Folder]-[Delete Folder]
[Virtual Machine]-[Inventory]-[Create]
[Virtual Machine]-[Inventory]-[Remove]
[Virtual Machine]-[Interaction]-[Power On]
[Virtual Machine]-[Interaction]-[Power Off]
[Virtual Machine]-[Interaction]-[Power Suspend]
[Virtual Machine]-[Interaction]-[Power Reset]
[Virtual Machine]-[Configuration]-[Add new disk]
[Virtual Machine]-[Configuration]-[Add or Remove Device]
[Virtual Machine]-[Configuration]-[Modify Device Settings]
[Virtual Machine]-[Configuration]-[Advanced]
[Virtual Machine]-[Provisioning]-[Customize]
[Virtual Machine]-[Provisioning]-[Deploy Template]
[Virtual Machine]-[Provisioning]-[Read Customization Specifications]
[Resource]-[Assign Virtual Machine to Resource Pool]
以上。
更に、View Composerを使う場合は、以下も。
[Datastore]-[Browse Datastore]
[Datastore]-[File Management]
[Virtual Machine]-[Inventory]全部
[Virtual Machine]-[Configuration]全部
[Virtual Machine]-[State]全部
[Virtual Machine]-[Provisioning]-[Clone]
[Virtual Machine]-[Provisioning]-[Allow Disk Access]
[Global]-[Enable Method]
[Global]-[Disable Method]
そして、vCenter Server上のローカルシステムAdministratorsグループのメンバーにする。
ま、これが面倒くさい場合は、vCenterの管理者権限を丸々付与してしまえばokですけど。
とはいえView Managerがヤラれた場合を想定するならば、必要最低限のvCenterにおける権限をView Managerに付与する、というのが順当なわけですな。
