vCenter Server ユーザーには、Horizon が vCenter Server で操作を実行できるために十分な権限が必要です。vCenter Server ユーザー用に必要な権限を持つ Horizon Administrator ロールを作成します。これらの権限は、インスタント クローンを使用する予定がない場合にのみ使用します。

表 1. インスタント クローンを使用しない Horizon Administrator ロールに必要な最小限の vCenter Server 権限
権限グループ 有効にする権限
[フォルダ] [フォルダの作成]

[フォルダの削除]

[データストア] [領域の割り当て]
[仮想マシン]
[構成] で:
  • [デバイスの追加または削除]
  • [詳細]
  • [デバイス設定の変更]

[相互作用] で:

  • [パワーオフ]
  • [パワーオン]
  • [リセット]
  • [サスペンド]
  • [ワイプまたは圧縮操作の実行]

[インベントリ] で:

  • [新規作成]
  • [既存から作成]
  • [削除]

[プロビジョニング] で:

  • [カスタマイズ]
  • [テンプレートのデプロイ]
  • [カスタマイズ仕様の読み取り]
  • [テンプレートのクローン作成]
  • [仮想マシンのクローン作成]
[リソース] [仮想マシンのリソース プールへの割り当て]
[グローバル]

[vCenter Server として機能]

[ホスト]
[構成] で:
  • [詳細設定]
[プロファイル駆動型ストレージ]vSAN データストアまたは Virtual Volumes を使用している場合) (すべて)
[暗号化操作] トラステッド プラットフォーム モジュール (vTPM) デバイスでフル クローン仮想マシンを使用する場合は、次の権限が必要です。
  • [クローン]
  • [復号化]
  • [直接アクセス]
  • [暗号化]
  • [KMS の管理]
  • [移行]
  • [ホストの登録]