システム管理者ロールは、プロバイダ組織にのみ設定されています。システム管理者ロールには、デフォルトで VMware Cloud Director に関するすべての権限が含まれています。

システム管理者ロールには、VMware Cloud Director に関するすべての権限が含まれています。このリストは、システム管理者のみが使用できる権限で構成されています。システム管理者ロールには 事前定義グローバル テナント ロールの権限も含まれています。

表 1. システム管理者のみがデフォルトで使用可能な権限
このリリースの新機能 権限名
すべての組織 VDC へのアクセス
アクセス コントロール リスト:管理
アクセス コントロール リスト:表示
アクセス メトリック エンドポイント
追加サービス:ワークフローの実行
追加サービス:実行中のワークフローを表示
追加サービス:ワークフローの表示
リソース プールの選択:表示
アドバイザリの定義:作成と削除
アドバイザリの定義:読み取り
許可されるオリジン:管理
許可されるオリジン:表示
代替管理者エンティティ:表示
AMQP 設定:管理
AMQP 設定:表示
API Explorer:表示
API トークン:管理
API トークン:すべての管理
カタログ:マイ クラウドからの vApp の追加
カタログ:所有者を変更
カタログ:カタログを作成/削除
カタログ:プロパティの編集
カタログ:vSphere からのメディアをインポート
カタログ:公開
カタログ:シャドウ仮想マシン ビュー
カタログ:共有
カタログ:VCSP 公開サブスクライブ
カタログ:VCSP 公開サブスクライブのキャッシング
カタログ:ACL の表示
カタログ:非公開および共有カタログの表示
カタログ:公開カタログの表示
セル構成:表示
証明書ライブラリ:管理
証明書ライブラリ:表示
コンテンツ ライブラリのシステム設定:管理
コンテンツ ライブラリのシステム設定:表示
カスタム エンティティ:カスタム エンティティ定義の作成
カスタム エンティティ:カスタム エンティティ定義の削除
カスタム エンティティ:カスタム エンティティ定義の編集
カスタム エンティティ:組織内のすべてのカスタム エンティティ インスタンスを表示
カスタム エンティティ:カスタム エンティティ定義の表示
カスタム エンティティ:カスタム エンティティ インスタンスの表示
データストア:削除
データストア:編集
データストア:有効化または無効化
データストア:vSphere で開く
データストア:表示
直接的な組織 VDC ネットワーク:管理
分散仮想スイッチ:vSphere で開く
Edge クラスタ:管理
Edge クラスタ:表示
拡張機能サービス API の定義:管理
拡張機能サービス API の定義:表示
拡張機能サービス:表示
拡張機能:表示
外部サービス:管理
外部サービス:表示
全般 ACL:管理
全般 ACL:表示
全般:管理者のコントロール
全般:管理者の表示
全般:通知の送信
全般:エラー詳細の表示
グローバル ロール:編集
グローバル ロール:表示
グループ/ユーザー:管理
グループ/ユーザー:表示
ホスト:有効化または無効化
ホスト:管理
ホスト:vSphere で開く
ホスト:準備または準備解除
ホスト:修復
ホスト:アップグレード
ホスト:表示
✔(バージョン 10.4.1 以降で使用可能) IP アドレス空間:割り当て
Kerberos 設定:管理
Kerberos 設定:表示
LDAP 設定:管理
LDAP 設定:表示
ライセンス レポート:表示
ロード バランサ コントローラ:編集
ロード バランサ コントローラ:表示
ロード バランサ サービス エンジン グループの割り当て:編集
ロード バランサ サービス エンジン グループの割り当て:表示
ロード バランサ サービス エンジン グループ:編集
ロード バランサ サービス エンジン グループ:表示
ローカライズ リソース:管理
メタデータ ファイル エントリ:作成/変更
ネットワーク プール:作成または削除
ネットワーク プール:編集
ネットワーク プール:vSphere で開く
ネットワーク プール:修復
ネットワーク プール:表示
NSX-T:編集
NSX-T:表示
オブジェクト エクステンション:管理
オブジェクト エクステンション:表示
✔(バージョン 10.4.2 以降で使用可能) OIDC サーバ:有効化
✔(バージョン 10.4.2 以降で使用可能) OIDC サーバ:管理
組織ネットワーク:作成または削除
組織ネットワーク:プロパティの編集
組織ネットワーク:vSphere で開く
組織ネットワーク:表示
組織の割り当て容量:管理
組織 VDC コンピューティング ポリシー:管理者ビュー
組織 VDC コンピューティング ポリシー:管理
組織 VDC コンピューティング ポリシー:表示
組織 VDC ディスク:IOPS の表示
組織 VDC 分散ファイアウォール:ルールの構成
組織 VDC 分散ファイアウォール:有効化/無効化
組織 VDC 分散ファイアウォール:ルールの表示
組織 VDC ゲートウェイ:BGP ルーティングの構成
組織 VDC ゲートウェイ:DHCP の構成
組織 VDC ゲートウェイ:DNS の構成
組織 VDC ゲートウェイ:ECMP ルーティングの構成
組織 VDC ゲートウェイ:ファイアウォールの構成
組織 VDC ゲートウェイ:IPsec VPN の構成
組織 VDC ゲートウェイ:L2 VPN の構成
組織 VDC ゲートウェイ:ロード バランサの構成
組織 VDC ゲートウェイ:NAT の構成
組織 VDC ゲートウェイ:OSPF ルーティングの構成
組織 VDC ゲートウェイ:リモート アクセスの構成
組織 VDC ゲートウェイ:ルート アドバタイズの設定
組織 VDC ゲートウェイ:SLAAC プロファイルの構成
組織 VDC ゲートウェイ:SSL VPN の構成
組織 VDC ゲートウェイ:固定ルーティングの設定
組織 VDC ゲートウェイ:Syslog の構成
組織 VDC ゲートウェイ:システム ログの構成
組織 VDC ゲートウェイ:詳細ネットワークに変換
組織 VDC ゲートウェイ:作成
組織 VDC ゲートウェイ:削除
組織 VDC ゲートウェイ:分散ルーティング
組織 VDC ゲートウェイ:インポート
組織 VDC ゲートウェイ:フォーム ファクタの修正
組織 VDC ゲートウェイ:更新
組織 VDC ゲートウェイ:プロパティの更新
組織 VDC ゲートウェイ:アップグレード
組織 VDC ゲートウェイ:表示
組織 VDC ゲートウェイ:BGP ルーティングの表示
組織 VDC ゲートウェイ:DHCP の表示
組織 VDC ゲートウェイ:DNS の表示
組織 VDC ゲートウェイ:ファイアウォールの表示
組織 VDC ゲートウェイ:IPsec VPN の表示
組織 VDC ゲートウェイ:L2 VPN の表示
組織 VDC ゲートウェイ:ロード バランサの表示
組織 VDC ゲートウェイ:NAT の表示
組織 VDC ゲートウェイ:OSPF ルーティングの表示
組織 VDC ゲートウェイ:リモート アクセスの表示
組織 VDC ゲートウェイ:ルート アドバタイズの表示
組織 VDC ゲートウェイ:SLAAC プロファイルの表示
組織 VDC ゲートウェイ:SSL VPN の表示
組織 VDC ゲートウェイ:固定ルーティングの表示
組織 VDC Kubernetes ポリシー:編集
組織 VDC 名前付きディスク:所有者の変更
組織 VDC 名前付きディスク:作成
組織 VDC 名前付きディスク:削除
組織 VDC 名前付きディスク:プロパティの編集
組織 VDC 名前付きディスク:移動
組織 VDC 名前付きディスク:暗号化ステータスの表示
組織 VDC 名前付きディスク:プロパティの表示
組織 VDC ネットワーク:プロパティの編集
組織 VDC ネットワーク:インポート
組織 VDC ネットワーク:表示
組織 VDC リソース プール:vSphere で開く
組織 VDC リソース プール:表示
組織 VDC 共有名前付きディスク:作成
組織 VDC ストレージ ポリシー:編集
組織 VDC ストレージ ポリシー:有効化または無効化
組織 VDC ストレージ ポリシー:vSphere で開く
組織 VDC ストレージ ポリシー:削除
組織 VDC ストレージ ポリシー:機能の表示
組織 VDC ストレージ プロファイル:デフォルトの設定
組織 VDC:作成
組織 VDC:削除
組織 VDC:ACL の編集
組織 VDC:有効化または無効化
組織 VDC:拡張編集
組織 VDC:拡張表示
組織 VDC:ファイアウォールの管理
組織 VDC:簡易編集
組織 VDC:ユーザー表示
組織 VDC:ACL の表示
組織仮想データセンター:CPU およびメモリ予約の表示
組織 VDC:メトリックの表示
組織 VDC:仮想マシン - 仮想マシン アフィニティの編集
組織:有効化または無効化
組織:作成または削除
組織:関連付け設定の編集
組織:連携設定の編集
組織:LDAP 設定の編集
組織:リース ポリシーの編集
組織:制限の編集
組織:名前の編集
組織:OAuth 設定の編集
組織:パスワード ポリシーの編集
組織:プロパティの編集
組織:割り当て容量ポリシーの編集
組織:SMTP 設定の編集
組織:VDC ACL の編集中に IdP からユーザー/グループを暗黙的にインポート
組織:テナント ストレージの移行
組織:管理者クエリを実行
組織:プロバイダ LDAP をテナントとして使用
組織:表示
組織:メトリックの表示
ポート グループ:vSphere で開く
環境設定:環境設定の定義の管理
✔(バージョン 10.4.1 以降で使用可能) プライベート IP アドレス空間:管理
✔(バージョン 10.4.1 以降で使用可能) プライベート IP アドレス空間:表示
✔(バージョン 10.4.1 以降で使用可能) プロバイダ ゲートウェイ:簡易ビュー
プロバイダ ネットワーク:作成または削除
プロバイダ ネットワーク:編集
プロバイダ ネットワーク:vSphere で開く
プロバイダ ネットワーク:表示
プロバイダ VDC コンピューティング ポリシー:管理
プロバイダ VDC コンピューティング ポリシー:表示
プロバイダ VDC リソース プール:仮想マシンの移行
プロバイダ VDC リソース プール:vSphere で開く
プロバイダ VDC リソース プール:表示
プロバイダ VDC ストレージ ポリシー:編集
プロバイダ VDC ストレージ ポリシー:有効化または無効化
プロバイダ VDC ストレージ ポリシー:vSphere で開く
プロバイダ VDC ストレージ ポリシー:削除
プロバイダ VDC ストレージ ポリシー:表示
プロバイダ VDC:リソース プールの追加
プロバイダ VDC:作成または削除
プロバイダ VDC:リソース プールの削除
プロバイダ VDC:編集
プロバイダ VDC:有効化または無効化
プロバイダ VDC:リソース プールの有効化または無効化
プロバイダ VDC:vSphere VXLAN の有効化
プロバイダ VDC:マージ
プロバイダ VDC:表示
割り当てポリシー機能:表示
割り当てポリシー:管理
割り当てポリシー:表示
仮想マシンの再ロード:管理
リソース クラス アクション:管理
リソース クラス アクション:表示
リソース プール:開く
リソース プール:vSphere で開く
リソース プール:表示
権限:管理
権限:表示
権限バンドル:編集
権限バンドル:表示
ロール:作成、編集、削除、またはコピー
SDDC:管理
SDDC:プロキシの管理
SDDC:表示
セキュリティ タグの編集
セグメント プロファイル テンプレート:管理
セグメント プロファイル テンプレート:表示
セレクタ エクステンション:管理
セレクタ エクステンション:表示
サービス アカウント:管理
✔(バージョン 10.4.1 以降で使用可能) サービス アカウント:簡易表示
サービス アカウント:表示
サービス アプリケーション:管理
サービス アプリケーション:表示
サービス認証:管理
サービス構成:管理
サービス構成:表示
サービス ライブラリ:サービス ライブラリの作成
サービス ライブラリ:サービス ライブラリからサービスを削除
サービス ライブラリ:サービス メタデータの編集
サービス ライブラリ:サービスのコンテンツの編集
サービス ライブラリ:サービス ライブラリの表示
サービス リンク:管理
サービス リンク:表示
サービス リソース タイプ:管理
サービス リソース タイプ:表示
サービス リソース:管理
サービス リソース:表示
共有組織 VDC ネットワーク:管理
サイト:編集
サイト:表示
SSL 設定:表示
SSL 設定:管理
SSL:接続のテスト
取り残されたアイテム:管理
取り残されたアイテム:表示
サポートされているストレージ エンティティ タイプ:管理
✔(バージョン 10.4.1 以降で使用可能) システム IP アドレス空間:管理
✔(バージョン 10.4.1 以降で使用可能) システム IP アドレス空間:表示
システム操作:システム操作を実行
システム組織:管理
システム組織:表示
システム設定:管理
システム設定:表示
Tanzu Kubernetes ゲスト クラスタ:管理者の完全コントロール
Tanzu Kubernetes ゲスト クラスタ:管理者の表示
Tanzu Kubernetes ゲスト クラスタ:編集
Tanzu Kubernetes ゲスト クラスタ:完全コントロール
Tanzu Kubernetes ゲスト クラスタ:表示
タスク:再開、中止、または失敗
タスク:更新
タスク:タスクの表示
トークン:管理
トークン:すべての管理
トラストストア:管理
トラストストア:表示
ユーザー インターフェイス プラグイン:定義、アップロード、変更、削除、関連付け、または関連付け解除
ユーザー インターフェイス プラグイン:表示
ユーザー インターフェイス ポータルのブランド:管理
vApp テンプレート/メディア:コピー
vApp テンプレート/メディア:作成/アップロード
vApp テンプレート/メディア:編集
vApp テンプレート/メディア:表示
vApp テンプレート:マイ クラウドへの追加
vApp テンプレート:所有者の変更
vApp テンプレート ダウンロード
vApp テンプレート:ストレージ リース期限の強制
vApp テンプレート:インポート
vApp テンプレート:vSphere で開く
vApp:すべての追加構成を許可
vApp:イーサネット一体化の追加構成を許可
vApp:遅延の追加構成を許可
vApp:一致する追加構成を許可
vApp:NUMA ノード アフィニティの追加構成を許可
vApp:所有者を変更
vApp:コピー
vApp:作成/再構成
vApp:削除
vApp:ダウンロード
vApp:プロパティの編集
vApp:仮想マシンのコンピューティング ポリシーを編集
vApp:仮想マシンの CPU を編集
vApp:すべての VDC タイプの仮想マシン CPU およびメモリ予約の編集
vApp:仮想マシンのハード ディスクを編集
vApp:仮想マシンのメモリを編集
vApp:仮想マシンのネットワークを編集
vApp:仮想マシンのプロパティを編集
vApp:メンテナンス モードの開始/終了
vApp:ランタイム リース期限の強制
vApp:ストレージ リース期限の強制
vApp:インポート オプション
vApp:メンテナンス管理
vApp:仮想マシンのパスワード設定を管理
vApp:vSphere で開く
vApp:パワー操作
vApp:シャドウ仮想マシン ビュー
vApp:共有
vApp:スナップショット操作
vApp:アップロード
vApp:コンソールの使用
vApp:ACL の表示
vApp:仮想マシンおよび仮想マシンのディスクの暗号化ステータスを表示
vApp:仮想マシンのメトリックを表示
vApp:仮想マシンのブート オプション
vApp:仮想マシンのコンプライアンス チェック
vApp:仮想マシンの移行、強制的な展開解除、再配置、統合
VAPP_VM_METADATA_TO_VCENTER
vCD の拡張機能:登録、登録解除、更新、関連付け、または関連付け解除
vCD の拡張機能:表示
vCenter Server:接続または接続解除
vCenter Server:有効化または無効化
vCenter Server:vSphere で開く
vCenter Server:更新
vCenter Server:表示
VDC グループ:構成
VDC グループ:ログ記録の構成
VDC グループ:表示
VDC テンプレート:ACL 管理
VDC テンプレート:拡張表示
VDC テンプレート:インスタンス化
VDC テンプレート:管理
VDC テンプレート:表示
vGPU プロファイルの使用量:表示
vGPU プロファイル:削除
vGPU プロファイル:管理
vGPU プロファイル:表示
VMC:SDDC の登録
VMWARE:NATIVECLUSTER:管理者の完全コントロール
VMWARE:NATIVECLUSTER:管理者の表示
VMWARE:NATIVECLUSTER:編集
VMWARE:NATIVECLUSTER:完全コントロール
VMWARE:NATIVECLUSTER:表示
vRealize Orchestrator:テナントへのワークフローの公開および公開解除
vRealize Orchestrator:vRealize Orchestrator サーバの登録および登録解除
vRealize Orchestrator:登録済み vRealize Orchestrator サーバを表示
vSphere Server:管理
vSphere Server:プロキシの管理
vSphere Server:プロキシ構成の管理
vSphere Server:表示