アクセス許可は、vCenter オブジェクト階層内のオブジェクトに設定されます。各アクセス許可によって、グループまたはユーザー、およびグループまたはユーザーのアクセス ロールがオブジェクトに関連付けられます。たとえば、仮想マシン オブジェクトを選択し、グループ 1 に読み取り専用ロールを与えるアクセス許可を追加し、ユーザー 2 に管理者ロールを与える別のアクセス許可を追加できます。

異なるオブジェクトのユーザーのグループに異なるロールを割り当てることにより、それらのユーザーが vSphere 環境で実行できるタスクを制御します。たとえば、グループがホストのメモリを構成できるようにするには、ホストを選択し、ホスト > 構成 > メモリ構成 権限を含むロールをグループに付与するアクセス許可を追加します。

vSphere Web Client から権限を管理するには、次の概念を理解する必要があります。

権限

vCenter Server オブジェクト階層内の各オブジェクトには、関連付けられた権限があります。各権限には、そのオブジェクトに対してグループまたはユーザーに設定される権限が、グループまたはユーザーごとに指定されます。

ユーザーおよびグループ

vCenter Server システムでは、認証されたユーザーまたは認証されたユーザーのグループに対してのみ権限を割り当てることができます。ユーザーは vCenter Single Sign-On を介して認証されます。ユーザーとグループは、vCenter Single Sign-On が認証するのに使用するアイデンティティ ソースで定義されている必要があります。Active Directory などのアイデンティティ ソース内のツールを使用して、ユーザーとグループを定義します。

ロール

ロールにより、ユーザーが実行する標準的なタスクのセットに基づいて、オブジェクトでのアクセス許可を割り当てることができます。管理者などのデフォルト ロールは vCenter Server で事前定義済みであり、変更できません。リソース プール管理者などのその他のロールは、事前定義されたサンプル ロールです。一から、またはサンプル ロールをクローン作成して変更することで、カスタム ロールを作成できます。

権限

権限は、きめ細かなアクセス制御です。このような権限をロールにグループ化することができ、これにより、ユーザーやグループにマップすることができます。

アクセス許可は、階層内のさまざまなレベルのオブジェクトに設定できます。たとえば、ホスト オブジェクト、またはすべてのホスト オブジェクトが格納されたフォルダ オブジェクトにアクセス許可を設定できます。権限の階層的な継承 を参照してください。また、グローバル ルート オブジェクトにアクセス許可を設定することで、すべてのソリューションのすべてのオブジェクトにそのアクセス許可を適用できます。グローバル権限 を参照してください。