ロールとは、事前に定義された権限セットです。権限は、操作の実行やプロパティの読み取りを行う権利を定義します。たとえば、仮想マシン管理者ロールは、プロパティの読み取りと操作の実行を行う一連の権限で構成されます。ロールを使用して、仮想マシン属性の読み取りや変更をユーザーに許可します。

権限を割り当てるときは、ユーザーまたはグループをロールとペアにして、このペアをインベントリ オブジェクトに関連付けます。各ユーザーまたはグループには、インベントリのオブジェクトごとに異なるロールを設定できます。

たとえば、インベントリにプール A とプール B という 2 つのリソース プールがある場合、あるユーザーに、プール A では仮想マシン ユーザー ロールを割り当て、プール B では読み取り専用ロールを割り当てることができます。この場合、このユーザーはプール A の仮想マシンをパワーオンできますが、プール B の仮想マシンは表示のみが可能です。

vCenter Server では、デフォルトで次のシステム ロールとサンプル ロールが利用できます。

システム ロール

システム ロールは永続的です。このロールに関連付けられている権限は編集できません。

サンプル ロール

VMware は、頻繁に実行される特定のタスクの組み合わせのサンプル ロールを提供しています。これらのロールは、クローン作成、変更または削除できます。

注:

サンプル ロールの事前定義済みの設定が失われないようにするには、まずロールのクローンを作成し、そのクローンを変更します。サンプルをデフォルト設定にリセットすることはできません。

ユーザーがタスクをスケジュールできるのは、タスクの作成時にそのタスクを実行する権限が含まれるロールを持っている場合だけです。

注:

対象ユーザーがログインしていても、ロールや権限を変更するとすぐに反映されます。ただし、検索では、ユーザーが一度ログアウトして再度ログインしてから権限が有効になるため、すぐには反映されません。

vCenter Server および ESXi のカスタム ロール

vCenter Server とそれが管理するすべてのオブジェクト、または個々のホストのカスタム ロールを作成できます。

vCenter Server カスタム ロール (推奨)

カスタム ロールを作成するには、vSphere Web Client のロール編集機能を使用して、ニーズに合った権限セットを作成します。

ESXi カスタム ロール

CLI または vSphere Client を使用して、個々のホストのカスタム ロールを作成できます。『vSphere Client による vSphere 管理』ドキュメントを参照してください。vCenter Server からカスタム ホスト ロールにアクセスすることはできません。

ESXi ホストを vCenter Server を介して管理する場合、ホストと vCenter Server の両方でカスタム ロールを保持していると、混乱や誤用が起きる可能性があります。ほとんどの場合で、vCenter Server ロールを定義することをお勧めします。

vCenter Server を使用してホストを管理する場合、そのホストに関連付けられている権限は vCenter Server で作成され、vCenter Server に格納されます。ホストに直接接続する場合は、ホストで直接作成されたロールのみを使用できます。

注:

カスタム ロールを追加し、それに権限を付与しない場合、そのロールは読み取り専用ロールとして作成され、System.AnonymousSystem.View、および System.Read という 3 つのシステム定義権限が付与されます。