権限は、vCenter オブジェクト階層内のオブジェクトに設定されます。各権限によって、グループまたはユーザー、およびグループまたはユーザーのアクセス ロールがオブジェクトに関連付けられます。たとえば、仮想マシン オブジェクトを選択し、グループ 1 に読み取り専用ロールを与える権限を追加し、ユーザー 2 に管理者ロールを与える別の権限を追加できます。

異なるオブジェクトのユーザーのグループに異なるロールを割り当てることにより、それらのユーザーが vSphere 環境で実行できるタスクを制御します。たとえば、グループがホストのメモリを構成できるようにするには、ホストを選択し、ホスト.構成.メモリ構成特権を含むロールをグループに付与する権限を追加します。

vSphere Client から権限を管理するには、次の概念を理解する必要があります。

権限
vCenter Server オブジェクト階層内のオブジェクトは、それぞれが関連する権限を持ちます。各権限は、そのオブジェクトに対する権限をグループまたはユーザーごとに指定します。
ユーザーとグループ
vCenter Server システムでは、認証されたユーザーまたはユーザー グループに対してのみ権限を付与することができます。ユーザーは vCenter Single Sign-On を介して認証されます。ユーザーとグループは、 vCenter Single Sign-On での認証に使用する ID ソースで定義されている必要があります。ID ソースで Active Directory などののツールを使用して、ユーザーとグループを定義します。
権限
権限とは、細かな設定が可能なアクセス制御です。これらの権限をロールとしてグループ化し、ユーザーやグループにマッピングできます。
ロール
ロールは権限のセットです。ロールにより、ユーザーが実行する標準的なタスク ベースのオブジェクトに、権限を割り当てることができます。管理者などのデフォルト ロールは vCenter Server で事前に定義されており、変更できません。リソース プール管理者などのその他のロールは、事前定義されたサンプル ロールです。カスタム ロールは、一から作成するか、サンプル ロールをクローン作成し、変更することで作成できます。 カスタム ロールの作成を参照してください。

権限は、階層内のさまざまなレベルのオブジェクトに設定できます。たとえば、ホスト オブジェクトや、すべてのホスト オブジェクトが格納されたフォルダ オブジェクトに権限を設定できます。権限の階層的な継承 を参照してください。また、グローバル ルート オブジェクトに権限を設定することで、すべてのソリューションのあらゆるオブジェクトに権限を適用できます。「グローバル権限」を参照してください。