オブジェクトに権限を割り当てるときに、オブジェクト階層の下に向かって権限を伝達するかどうかを選択できます。伝達は、権限ごとに設定します。伝達は、全体的には適用されません。子オブジェクトに定義された権限は、親オブジェクトから伝達された権限を常にオーバーライドします。

次の図に、vSphere のインベントリ階層と、権限を伝達できるパスを示します。

図 1. vSphere のインベントリ階層
vSphere のインベントリ階層での権限の継承を図に示します。矢印は、親オブジェクトから子オブジェクトへの権限の継承を表します。

ほとんどのインベントリ オブジェクトは、階層での単一の親から権限を継承します。たとえば、データストアは親データストア フォルダまたは親データ センターから権限を継承します。仮想マシンは、親仮想マシン フォルダと親のホスト、クラスタ、またはリソース プールの両方から同時に権限を継承します。仮想マシンでユーザーの権限を制限するには、親フォルダと、仮想マシンの親のホスト、クラスタ、またはリソース プールの両方に権限を設定する必要があります。

分散スイッチ、およびそれに関連付けられている分散ポートグループに権限を設定するには、フォルダやデータ センターなど、親オブジェクトに権限を設定します。また、それらの権限を子オブジェクトに伝達するオプションも選択する必要があります。

階層内の権限には、いくつかの形式があります。

管理対象エンティティ

管理対象エンティティに対して権限を定義できます。

  • クラスタ

  • データ センター

  • データストア

  • データストア クラスタ

  • フォルダ

  • ホスト

  • ネットワーク (vSphere Distributed Switchを除く)

  • 分散ポート グループ

  • リソース プール

  • テンプレート

  • 仮想マシン

  • vSphere の vApps

グローバル エンティティ

グローバル エンティティの権限は、ルート vCenter Server システムから派生します。

  • カスタム フィールド

  • ライセンス

  • ロール

  • 統計間隔

  • セッション