vCenter Server環境のセキュリティと管理性を最大にするため、ロールと権限のベスト プラクティスを実行します。

vCenter Server環境のロールと権限を構成するときは、次のベスト プラクティスが推奨されます。

  • 可能であれば、個々のユーザーではなく、グループにロールを割り当てます。
  • アクセス許可が必要なオブジェクトにのみアクセス許可を付与し、権限が持つ必要があるユーザーまたはグループに対してのみ権限を割り当てます。使用する権限の数を最小限にすることで、権限構造が分かりやすくなり、管理が簡単になります。
  • 制限付きロールをグループに割り当てる場合は、そのグループにシステム管理者ユーザーまたはその他の管理権限を持つユーザーが含まれていないことを確認してください。含まれている場合、グループに制限付きロールを割り当てたインベントリ階層の一部で、管理者の権限が誤って制限される可能性があります。
  • フォルダを使用してオブジェクトをグループ化します。たとえば、1 つのホスト セットに変更アクセス許可を付与し、別のホスト セットに表示アクセス許可を付与する場合は、各ホスト セットを 1 つのフォルダに格納します。
  • オブジェクトに権限を割り当てるときに権限の伝達を有効にすることを検討してください。権限の伝達を有効にすると、オブジェクト階層内の新しいオブジェクトが権限を継承するようになります。たとえば、仮想マシン フォルダに権限を割り当てて、権限の伝達を有効にすることで、この権限をフォルダ内のすべての仮想マシンに確実に適用することができます。
  • 階層内の特定の領域をマスクするには、アクセスなしロールを使用します。アクセスなしロールは、そのロールを持つユーザーまたはグループに対し、アクセスを制限します。