ロールとは、事前に定義された権限セットです。権限は、操作の実行やプロパティの読み取りに必要な個人の権利を定義します。

ユーザーまたはグループに権限を割り当てるときは、ユーザーまたはグループをロールとペアにして、このペアをインベントリ オブジェクトに関連付けます。1 人のユーザーが、インベントリのオブジェクトごとに異なるロールを持つことができます。たとえば、インベントリにプール A とプール B という 2 つのリソース プールがある場合、あるユーザーに、プール A では仮想マシン ユーザー ロールを割り当て、プール B では読み取り専用ロールを割り当てることができます。この場合、このユーザーはプール A の仮想マシンをパワーオンできますが、プール B の仮想マシンは表示のみが可能です。

ホストに作成されたロールは、vCenter Server システムに作成されたロールとは異なります。vCenter Server を使用してホストを管理する場合は、vCenter Server で作成されたロールを使用できます。ホストに直接接続する場合は、ホストで直接作成されたロールを使用できます。

vCenter Server および ESXi ホストでは、デフォルトで次のシステム ロールとサンプル ロールが利用できます。

システム ロール

システム ロールは永続的です。このロールに関連付けられている権限は編集できません。

サンプル ロール

サンプル ロールは、ガイドラインおよび候補として便宜上用意されています。このロールは変更または削除できます。

ロールの作成、クローン作成または編集についての詳細は、vCenter Server および ESXi のロール を参照してください。

すべてのロールのユーザーは、デフォルトでタスクのスケジュールを設定できます。ユーザーがスケジュールを設定できるタスクは、タスクの作成時に権限を持っているタスクのみです。

注:

対象ユーザーがログインしていても、権限やロールを変更するとすぐに反映されます。ただし、検索では、ユーザーが一度ログアウトして再度ログインしてから権限が有効になるため、すぐには反映されません。