vCenterサーバーの操作をする際に、権限を細かく分けて操作制限をかけている場合、エラーがなどが出力されて、操作が完了しない事があります。

例えば、vCenterサーバーからOVA、OVF テンプレートのデプロイをしようとした場合、権限が不足していると以下のようなエラーが出力されることがあります。

Failed to deploy OVF package: Permission to perform this operation was denied.

VMwareのKBによると上記エラーは、権限の不足により発生します。

以下は、OVA または OVF テンプレートをデプロイするのに最低限必要の設定手順の抜粋です。

 

OVA または OVF テンプレートをデプロイするのに最低限必要な vCenter Server 上の権限を設定するには：

①vSphere Client を使用し、管理者ユーザーで vCenter Server へ接続します。
②[ホーム] 画面 > [ロール] をクリックします。
③[システム管理者] ロールを選択します。
④そのロールを右クリックし、[クローンの作成] をクリックします。
⑤クローンされたロールに任意の名前を付与します。(例： OVA/OVF テンプレートのデプロイユーザー)
⑥クローンしたロール上で右クリックして [ロールの編集] を選択します。
⑦不要な権限を除外するため、最低限必要な次の権限以外のチェックを外します：
　[すべての権限] > [データストア] > [領域の割り当て]
　[すべての権限] > [ネットワーク] > [ネットワークの割り当て]
　[すべての権限] > [仮想マシン] > [構成] > [新規ディスクの追加]
　[すべての権限] > [仮想マシン] > [構成] > [詳細]
　[すべての権限] > [vApp] > [インポート]

⑧新規作成したロールを vCenter Server レベルでユーザーに割り当てます。

・vCenter Server を選択し、[権限] タブをクリックします。
・右ペインの空いているところで右クリックし、[権限の追加] を選択します。
・権限を割り当てたいユーザおよびグループを選択し [追加] を押下します。
・OK を押下します。
・新規作成したロールをドロップダウンメニューから選択します。
・子オブジェクトの伝達 をチェックします。
・OK を押下します。
※この権限は vCenter Server またはデータセンタレベルで設定します。

管理者権限のユーザーだけで操作する場合は問題が発生しませんが、権限を制限している環境でOVA、OVF テンプレートする場合に発生する可能性があるので、権限周りはしっかりと整理しておく必要があります。

後、個人的な経験では、仮想マシンが仮想ドライブマウントしている状態で、OVFエクスポートしようとするとエラーが出て失敗した記憶がありますが、こういった動作をしらないと思わぬ工数がとられることになりますので、注意が必要ですね。