ESXi では、権限はアクセス ロールとして定義されており、これらのロールは、ユーザーと、仮想マシンや ESXi ホストなどのオブジェクトについてユーザーに割り当てられているロールで構成されています。権限は、割り当てられているオブジェクトのロールで指定されたアクティビティを実行する権利をユーザーに付与します。

たとえば、ホストのメモリを構成するには、次のロールがユーザーに付与されている必要があります。 Host > 構成 > メモリ構成 を保有していることを確認します。オブジェクトごとに異なるロールをユーザーに割り当てることによって、vSphere 環境でユーザーが実行できるタスクを制御できます。

vSphere Client でホストに直接接続している場合、root および vpxuser ユーザー アカウントには、すべてのオブジェクトでシステム管理者ロールを割り当てられているユーザーと同じアクセス権が付与されます。

その他のすべてのユーザーには、最初、オブジェクトに対する権限はありません。これは、そのオブジェクトを表示できず、そのオブジェクトで操作を実行できないという意味です。システム管理者権限を持つユーザーが、これらのユーザーに権限を付与し、タスクを実行できるようにする必要があります。

多くのタスクが、複数のオブジェクトでの権限を必要とします。特定の操作を許可するために割り当てる必要がある権限を判断するルールがあります。

  • 仮想ディスクの作成、スナップショットの作成など、ストレージ領域を消費する操作には データストア > 領域の割り当て 権限がターゲット データストアに必要です。また、操作を実行する権限も必要です。

  • インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。

  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自の暗黙的なリソース プールがあります。仮想マシンをホストまたはクラスタに直接デプロイするには、 リソース > 仮想マシンのリソース プールへの割り当て を保有していることを確認します。

特権のリストは、ESXivCenter Server のどちらも同一です。

ESXi ホストに直接接続して、ロールを作成し、権限を設定できます。