vCenter Server は、オブジェクトの権限が割り当てられているユーザーにのみ、そのオブジェクトへのアクセス権を付与します。オブジェクトのユーザー権限を割り当てる場合、ユーザーとロールのペアを作ります。ロールとは、事前に定義された権限セットです。

vCenter Server には、3 つのデフォルト ロールが用意されています。デフォルト ロールに関連付けられた権限を変更することはできません。デフォルト ロールは階層のように編成され、各ロールは上位のロールの権限を継承します。たとえば、システム管理者ロールは読み取り専用ロールの権限を引き継ぎます。ユーザーが作成したロールには、デフォルト ロールから引き継がれる権限はありません。

vCenter Server とそれが管理するすべてのオブジェクト、または個々のホストのカスタム ロールを作成できます。

vCenter Server カスタム ロール (推奨)

カスタム ロールを作成するには、vSphere Web Client のロール編集機能を使用して、ユーザー ニーズに合った権限セットを作成します。

ESXi カスタム ロール

CLI または vSphere Client を使用して、個々のホストのカスタム ロールを作成できます。vCenter Server からカスタム ホスト ロールにアクセスすることはできません。

ESXi ホストを vCenter Server を介して管理する場合、ホストと vCenter Server の両方でカスタム ロールを保持していると、混乱や誤用が起きる可能性があります。ほとんどの場合で、vCenter Server ロールを定義することをお勧めします。

注:

カスタム ロールを追加し、それに権限を付与しない場合、そのロールは読み取り専用ロールとして作成され、System.AnonymousSystem.View、および System.Read という 3 つのシステム定義権限が付与されます。