vCloud Directorの各事前定義ロールには、共通ワークフロー内の操作の実行に必要な一連のデフォルト権限が含まれています。デフォルトで、事前定義済みのすべてのグローバル テナント ロールは、システムのすべての組織に公開されます。

事前定義済みのプロバイダ ロール

デフォルトでは、プロバイダ組織のみにローカルなプロバイダ ロールは、システム管理者ロールとマルチサイト システムロールです。システム管理者は、追加のカスタム プロバイダ ロールを作成できます。

システム管理者
システム管理者ロールは、プロバイダ組織にのみ設定されています。 システム管理者ロールには、システムのすべての権限が含まれています。 システム管理者の認証情報は、インストールおよび構成時に確立されます。 システム管理者は、プロバイダ組織に追加のシステム管理者およびユーザー アカウントを作成できます。
マルチサイト システム
マルチサイト展開のためのハートビート プロセスを実行する場合に使用します。このロールには、 マルチサイト システムの操作 という権限のみが付与されています。これにより、サイト関連付けのリモート メンバーのステータスを取得する vCloud API 要求を行うことができます。

事前定義済みのグローバル テナント ロール

デフォルトでは、事前定義済みのグローバル テナント ロールおよびそこに含まれている権限がすべての組織に公開されます。システム管理者は、個別の組織で権限およびグローバル テナント ロールの公開を解除することができます。システム管理者は、事前定義済みのグローバル テナント ロールを編集または削除できます。システム管理者は、追加のグローバル テナント ロールを作成および公開できます。

組織管理者
組織の作成後、 システム管理者は、 組織管理者ロールを組織内のどのユーザーにでも割り当てることができます。事前定義された 組織管理者ロールを持つユーザーは、 vCloud Director Web コンソール、テナント ポータル、または vCloud OpenAPI を使用して、組織内のユーザーとグループを管理し、(事前定義の 組織管理者ロールを含む)ロールを割り当てることができます。 組織管理者によって作成または変更されたロールは、他の組織には表示されません。
カタログ作成者
事前定義済みの カタログ作成者ロールに関連付けられた権限を持つユーザーは、カタログを作成および公開できます。
vApp 作成者
事前定義の vApp 作成者ロールに関連付けられた権限を持つユーザーは、カタログを使用し、vApp を作成できます。
vApp ユーザー
事前定義の vApp ユーザーロールに関連付けられた権限を持つユーザーは、既存の vApp を使用できます。
コンソールのアクセスのみ
事前定義の コンソールのアクセスのみロールに関連付けられた権限を持つユーザーは、仮想マシンの状態およびプロパティを表示し、ゲスト OS を使用できます。
ID プロバイダに従う
事前定義の ID プロバイダに従うロールに関連付けられた権限は、ユーザーの OAuth または SAML ID プロバイダから受信した情報に基づいて決定されます。ユーザーまたはグループに ID プロバイダに従うロールが割り当てられているときに包含の資格を得るには、ID プロバイダによって提供されたロールまたはグループ名が、組織内で定義されたロールまたはグループ名と大文字小文字も含めて完全に一致する必要があります。
  • ユーザーが OAuth ID プロバイダによって定義されている場合、ユーザーには、ユーザーの OAuth トークンの rolesアレイで指定されたロールが割り当てられます。
  • ユーザーが SAML ID プロバイダによって定義されている場合、ユーザーには、名前が組織の OrgFederationSettings にある SamlAttributeMapping 要素内の RoleAttributeName 要素に表示される SAML 属性で指定されたロールが割り当てられます。
ユーザーに ID プロバイダに従うロールが割り当てられているが、一致するロールまたはグループ名が組織内で利用できない場合、ユーザーは組織にログインすることができますが、権限はありません。ID プロバイダがユーザーを システム管理者などのシステムレベルのロールに関連付けている場合、ユーザーは組織にログインすることができますが、権限はありません。このようなユーザーにはロールを手動で割り当てる必要があります。

ID プロバイダに従うロールは例外として、事前定義ロールにはすべてデフォルトの権限セットが含まれています。システム管理者のみが、事前定義ロールの権限を変更できます。システム管理者が事前定義ロールを変更すると、変更内容がシステム内のロールのすべてのインスタンスに反映されます。

事前定義グローバル テナント ロールの権限

複数の事前定義済みグローバル ロールには、さまざまな共通の権限があります。これらの権限はデフォルトですべての新しい組織に付与されるほか、組織管理者が作成するその他のロールで使用できます。

表 1. vCloud Director のグローバル テナント ロールに含まれる権限
権限名 組織管理者 カタログ作成者 vApp 作成者 vApp ユーザー コンソールのアクセスのみ
カタログ:マイ クラウドからの vApp を追加 X X X
カタログ:カタログの外部公開/サブスクリプションを許可 X X
カタログ:所有者を変更 X
カタログ:カタログを作成/削除 X X
カタログ:カタログのプロパティを編集 X X
カタログ:他の組織とカタログを共有 X X
カタログ:現在の組織内のユーザー/グループとカタログを共有 X X
カタログ:現在の組織内のプライベートおよび共有のカタログを表示 X X X
カタログ:他の組織から共有されたカタログを表示 X Х
カタログ項目:マイ クラウドへの追加 X X X X
カタログ項目:vApp テンプレート/メディアのコピー/移動 X X X
カタログ項目:vApp テンプレート/メディアの作成/アップロード X X X
カタログ項目:vApp テンプレート/メディアの編集 X X
カタログ項目:vApp テンプレート/メディア ダウンロードを有効化 X X X
カタログ項目:vApp テンプレート/メディアの表示 X X X X
カスタム エンティティ︰組織内のすべてのカスタム エンティティ インスタンスを表示 X
カスタム エンティティ︰カスタム エンティティ インスタンスの表示 X
ディスク:所有者を変更 X X
ディスク︰ディスクの作成 X X X
ディスク︰ディスクの削除 X X X
ディスク:ディスク プロパティの編集 X X X
ディスク:ディスク プロパティの表示 X X X X
分散ファイアウォール︰分散ファイアウォール ルールの構成 X
分散ファイアウォール︰分散ファイアウォール ルールの表示 X
ゲートウェイ:Syslog サーバの構成 X
ゲートウェイ:詳細ゲートウェイに変換 X
ゲートウェイ:ゲートウェイの表示 X
ゲートウェイ サービス︰DHCP の設定 X
ゲートウェイ サービス︰ファイアウォールの設定 X
ゲートウェイ サービス︰IPsec VPN の設定 X
ゲートウェイ サービス︰ロード バランサーの設定 X
ゲートウェイ サービス︰NAT の設定 X
ゲートウェイ サービス︰固定ルーティングの設定 X
全般:管理者のコントロール X
全般:管理者の表示 X
全般:通知の送信 X
ハイブリッド トンネル︰コントロール チケットを取得 X
ハイブリッド トンネル︰クラウドからのトンネル チケットを取得 X
ハイブリッド トンネル︰クラウドへのトンネル チケットを取得 X
ハイブリッド トンネル︰クラウドからのトンネルを作成 X
ハイブリッド トンネル︰クラウドへのトンネルを作成 X
ハイブリッド トンネル︰クラウドからのトンネルを削除 X
ハイブリッド トンネル︰クラウドへのトンネルを削除 X
ハイブリッド トンネル︰クラウドからのトンネルのエンドポイント タグを更新 X
ハイブリッド トンネル︰クラウドからのトンネルを表示 X
ハイブリッド トンネル︰クラウドへのトンネルを表示 X
ネットワーク:プロパティの編集
ネットワーク:プロパティの表示
組織:すべての組織 VDC へのアクセスの許可 X
組織:組織 VDC のアクセス制御リストの編集 X
組織:連携設定の編集 X
組織:リース ポリシーの編集 X
組織:組織の関連付けの編集 X
組織:組織のネットワーク プロパティの編集 X
組織:組織の OAuth 設定の編集 X
組織:組織のプロパティの編集 X
組織:パスワード ポリシーの編集 X
組織:割り当て容量ポリシーの編集 X
組織:SMTP 設定の編集 X
組織:VDC ACL の編集中に IdP からユーザー/グループを暗黙的にインポート X
組織:組織 VDC のアクセス制御リストの表示 X
組織:カタログ ACL を表示 X X
組織:組織のネットワークの表示 X
組織:組織の表示 X X X
組織:vApp ACL を表示 X X
組織 VDC:組織 VDC の名前と説明の編集 X
組織 VDC︰仮想マシン - 仮想マシン アフィニティ ルールの編集 X X X
組織 VDC︰ファイアウォールの管理 X
組織 VDC:デフォルトのストレージ ポリシーの設定 X
組織 VDC:組織 VDC のコンピューティング ポリシーを表示 X X X
組織 VDC:組織 VDC の表示 X
ロール:ロールを作成/更新/削除 X
サービス ライブラリ︰サービス ライブラリを構成するサービスを表示 X
ユーザー:グループ/ユーザーの表示 X
VCD の拡張機能︰テナント ポータル プラグイン情報を表示 X X X X
VDC テンプレート︰組織 VDC テンプレートをインスタンス化 X
VDC テンプレート︰組織 VDC テンプレートを表示 X
仮想マシンの監視:組織の履歴メトリックを表示 X
仮想マシンの監視:組織 VDC の履歴メトリックを表示 X
vApp:仮想マシン コンソールへのアクセス X X X X X
vApp:vCenter Server へのメタデータ マッピング ドメインを許可 X X X
vApp:所有者を変更 X
vApp:vApp テンプレート所有者の変更 X X
vApp:vApp をコピー X X X X
vApp:vApp の作成/再構成 X X X
vApp:スナップショットを作成/元に戻す/削除 X X X X
vApp:vApp を削除 X X X X
vApp:vApp のダウンロード X X X
vApp:仮想マシンのブート オプションを編集/表示 X X X
vApp:仮想マシンの CPU を編集 X X X
vApp:仮想マシンのハード ディスクを編集 X X X
vApp:仮想マシンのメモリを編集 X X X
vApp:仮想マシンのネットワークを編集 X X X X
vApp:仮想マシンのプロパティを編集 X X X X
vApp:vApp のプロパティを編集 X X X X
vApp:仮想マシンのパスワード設定を管理 X X X X X
vApp:vApp を共有 X X X X
vApp:vApp を開始/停止/サスペンド/リセット X X X X
vApp:vApp のアップロード X X X
vApp:仮想マシンのメトリックを表示 X X X