権限は、VMware Cloud Director のアクセス コントロールの基本単位です。ロールとは、ロール名に一連の権限が関連付けられたものです。組織ごとに異なる権限およびロールを設定できます。

VMware Cloud Director は、ロールとそれに関連付けられた権限を使用して、ユーザーまたはグループが操作の実行を許可されているかどうかを判断します。VMware Cloud Director のガイドに記載されている手順の多くには、前提条件ロールが含まれています。これらの前提条件では、指定されたロールが、未変更の事前定義ロール、または対応する一連の権限を含むロールであることを想定しています。

システム管理者は権限バンドルおよびグローバル テナント ロールを使用して、各組織で使用可能な権限およびロールを管理することができます。

VMware Cloud Director をインストールしたシステムには、システム権限バンドルのみが含まれており、このバンドルにはシステムで使用可能なすべての権限が含まれています。システム権限バンドルは、どの組織にも公開されません。システムには、すべての組織に公開される組み込みのグローバル テナント ロールも含まれます。事前定義済みロールの詳細については、「VMware Cloud Director の事前定義ロールとその権限」を参照してください。

VMware Cloud Director バージョン 9.1 以前からアップグレードしたシステムには、システム権限バンドルの他に、既存の各組織のレガシー権限バンドルも含まれています。各レガシー権限バンドルにはアップグレード時点で関連付けられた組織で使用可能な権限で、この組織でのみ公開されているものが含まれています。

注: 既存の組織の権限バンドル モデルを使用するには、対応するレガシー権限バンドルを削除する必要があります。

VMware Cloud Director バージョン 9.1 以前からアップグレードした場合、既存のロール テンプレートは、グローバル テナント ロールとしてすべての組織に公開され、ロール テンプレートからリンク解除された既存のロールは、組織がテナント固有のロールとして使用できます。

権限に関する用語

権限
各権限は、 VMware Cloud Director で特定のオブジェクト タイプへのアクセスを管理および表示します。権限は、関連するオブジェクトに応じて、vApp、カタログ、組織などのさまざまなカテゴリに属しています。プロバイダ組織には、システムで使用可能なすべての権限が含まれています。システム管理者は、各組織が使用できる権限を定義します。 VMware Cloud Director に含まれる権限を作成または変更することはできません。
権限バンドル
システム管理者は権限バンドルを使用して、各組織が使用できる権限を管理できます。権限バンドルとは、システム管理者が 1 つ以上の組織に公開できる権限のセットを指します。システム管理者は、サービスの階層、個別の収益化可能な機能、またはその他の任意の権限グループ分けに応じて権限バンドルを作成して、公開できます。権限バンドルを表示および管理できるのは、システム管理者のみです。複数のバンドルを同じ組織に公開できます。
組織の権限
組織の権限とは、組織が使用できる権限の完全なセットを指します。組織の権限は複数の権限バンドルで構成されますが、組織管理者およびユーザーにはフラットな権限セットが表示され、テナント固有のロールを作成および変更する際に使用できるようになります。

ロールに関する用語

ロール
ロールとは、1 つまたは複数のユーザーおよびグループに割り当てることができる権限セットを指します。ユーザーまたはグループを作成またはインポートするときは、ロールを割り当てる必要があります。
プロバイダ ロール
プロバイダ ロールとは、プロバイダ組織のみが使用できるロール セットを指します。プロバイダ ロールは、プロバイダ ユーザーにのみ割り当てることができます。システム管理者は、カスタム プロバイダ ロールを作成できます。
テナント ロール

テナント ロールとは、組織が使用できるロール セットのことです。

システム管理者は、グローバル テナント ロールを作成および編集し、1 つ以上の組織に公開することができます。グローバル テナント ロールは、公開先の組織内のテナント ユーザーに割り当てることができます。組織管理者は、グローバル テナント ロールを編集できません。

注: テナント ユーザーは、組織に公開されているロール内の権限のみを使用できます。
テナント固有のロール
組織管理者は、組織に対してローカルなテナント固有のロールを作成および編集できます。テナント固有のロールは、所属先の組織内のテナント ユーザーにのみ割り当てることができます。テナント固有のロールには、組織の権限のサブセットのみを含めることができます。

テナント固有のロールの管理の詳細については、『VMware Cloud Director テナント ガイド』を参照してください。