権限はアクセス ロールとして定義されており、これらのロールは、ユーザーと、仮想マシンや ESXi ホストなどのオブジェクトについてユーザーに割り当てられているロールで構成されています。権限は、割り当てられているオブジェクトのロールで指定されたアクティビティを実行する権利をユーザーに付与します。

たとえば、ホストのメモリを構成するには、ホスト > 構成 > メモリ構成 権限を持つロールをユーザーに付与する必要があります。オブジェクトごとに異なるロールをユーザーに割り当てることによって、vSphere 環境でユーザーが実行できるタスクを制御できます。

ルートや vpxuser 以外のユーザーには、最初、オブジェクトに対する権限はありません。これは、そのオブジェクトを表示できず、そのオブジェクトで操作を実行できないという意味です。システム管理者権限を持つユーザーが、これらのユーザーに権限を付与し、タスクを実行できるようにする必要があります。

権限のリストは、ESXivCenter Server で同一です。権限の完全なリストについては、事前定義された権限 を参照してください。

複数の権限

多くのタスクが、複数のオブジェクトでの権限を必要とします。

子オブジェクトで適用される権限は、常に、親オブジェクトで適用されている権限をオーバーライドします。仮想マシン フォルダとリソース プールは、同じレベルの階層です。ユーザーまたはグループに、仮想マシンのフォルダおよびリソース プールで伝達権限を割り当てる場合、そのユーザーの権限は、そのリソース プールおよびフォルダから伝達されます。

同一オブジェクトに対して複数のグループ権限が定義され、ユーザーが 2 つ以上のグループに属している場合、2 つのケースが考えられます。

  • そのオブジェクトに関するユーザーの権限が定義されていない場合、ユーザーにはそのオブジェクトに関してグループに割り当てられた権限のセットが割り当てられます。

  • そのオブジェクトに関するユーザーの権限が定義されている場合、ユーザーの権限がすべてのグループ権限より優先されます。

権限の例

特定の操作を許可するために割り当てる必要がある権限を判断するルールがあります。

  • 仮想ディスクの作成やスナップショットの作成など、ストレージ領域を消費する操作にはターゲット データストアへの データストア > 領域の割り当て 権限が必要です。また、操作を実行する権限も必要です。

  • インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。

  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自の暗黙的なリソース プールがあります。仮想マシンをホストまたはクラスタに直接デプロイするには、リソース > 仮想マシンのリソース プールへの割り当て 権限が必要です。