vCenter Serverオブジェクト階層では、タグ オブジェクトは vCenter Server の子でなく、vCenter Server のルート レベルに作成されます。複数の vCenter Serverインスタンスがある環境では、タグ オブジェクトはvCenter Server インスタンス全体で共有されます。タグ オブジェクトに対する権限は、vCenter Serverオブジェクト階層のその他のオブジェクトに対する権限とは機能が異なります。
グローバル権限またはタグ オブジェクトに割り当てられた権限のみ適用される
仮想マシンなどのvCenter Serverインベントリ オブジェクト上のユーザーに権限を付与すると、そのユーザーは権限に関連付けられたタスクを実行できるようになります。ただし、ユーザーはオブジェクト上のタグ操作を実行できません。
| グローバル権限 | タグレベル権限 | vCenter Serverオブジェクトレベル権限 | 有効な権限 |
|---|---|---|---|
| タグ付け権限が割り当てられていない。 | Dana には、そのタグに関して、vSphere タグを割り当てまたは割り当て解除権限がある。 | Dana には、ESXiホスト TPA における vSphere タグを削除権限がある。 | Dana には、そのタグに関して、vSphere タグを割り当てまたは割り当て解除権限がある。 |
| Dana には、vSphere タグを割り当てまたは割り当て解除権限がある。 | そのタグに関する権限が割り当てられていない。 | Dana には、ESXiホスト TPA における vSphere タグを削除権限がある。 | Dana には、vSphere タグを割り当てまたは割り当て解除グローバル権限がある。タグ レベルの権限を含む。 |
| タグ付け権限が割り当てられていない。 | そのタグに関する権限が割り当てられていない。 | Dana には、ESXiホスト TPA における vSphere タグを割り当てまたは割り当て解除権限がある。 | Dana には、ホスト TPA をはじめ、どのオブジェクトに対してもタグ付け権限がない。 |
タグ オブジェクト権限を補足するグローバル権限
グローバル権限とは、ルート オブジェクトに関して割り当てられる権限であり、タグ オブジェクトに対する権限が制限されている場合に、タグ オブジェクトに対する権限を補足します。vCenter Server権限は、タグ オブジェクトに影響しません。
たとえば、グローバル権限を使用して、root レベルでvSphere タグを削除権限をユーザー Robin に割り当てると仮定します。タグ Production に対しては、vSphere タグを削除権限を Robin に割り当てません。この場合、Robin はグローバル権限を持っているため、タグ Production に対して権限を持ちます。グローバル権限を変更しない限り、権限を制限することはできません。
| グローバル権限 | タグレベル権限 | 有効な権限 |
|---|---|---|
| Robin には、vSphere タグを削除権限がある。 | Robin には、そのタグに関して、vSphere タグを削除権限がない。 | Robin には、vSphere タグを削除権限がある。 |
| タグ付け権限が割り当てられていない。 | Robin には、そのタグに関して、vSphere タグを削除権限が割り当てられていない。 | Robin には、vSphere タグを削除権限がない。 |
グローバル権限を拡張できるタグレベル権限
タグレベル権限を使用して、グローバル権限を拡張できます。つまり、ユーザーは 1 つのタグに関して、グローバル権限とタグレベル権限の両方を持つことができます。
| グローバル権限 | タグレベル権限 | 有効な権限 |
|---|---|---|
| Lee には、vSphere タグを割り当てまたは割り当て解除権限がある。 | Lee には、vSphere タグを削除権限がある。 | Lee には、そのタグに関して、vSphere タグを割り当て権限とvSphere タグを削除権限がある。 |
| タグ付け権限が割り当てられていない。 | Lee には、そのタグに関して、vSphere タグを削除権限が割り当てられている。 | Lee には、そのタグに関して、vSphere タグを削除権限がある。 |
