vSphere のユーザーまたはグループを認可する主な方法は、vCenter Server アクセス許可を使用する方法です。実行するタスクによっては、他の認可が必要になることがあります。

vSphere 6.0 以降では、権限のあるユーザーが、次の方法で他のユーザーにアクセス許可を付与してタスクを実行します。これらの方法は、大部分が相互に排他的です。ただしグローバル権限を使用すると、すべてのソリューションに対して特定のユーザーを認可できます。またローカルな vCenter Server アクセス許可を使用すると、個々の vCenter Server システムに対して他のユーザーを認可できます。

vCenter Server のアクセス許可

vCenter Server システムのアクセス許可モデルは、その vCenter Server のオブジェクト階層内のオブジェクトにアクセス許可を割り当てることによって成立しています。各アクセス許可によって、1 人のユーザーまたは 1 つのグループに権限のセット、すなわち、選択したオブジェクトのロールが付与されます。たとえば、ESXi ホストを選択してユーザーのグループにロールを割り当てて、そのホストに対応する権限をユーザーに付与することができます。

グローバル権限

グローバル権限は、複数のソリューションに対応するグローバル ルート オブジェクトに適用されます。たとえば、vCenter Server と vCenter Orchestrator の両方がインストールされている場合は、グローバル権限を使用して、両方のオブジェクト階層内のすべてのオブジェクトにアクセス許可を付与できます。

グローバル権限は、vsphere.local ドメイン間で複製されます。グローバル権限では、vsphere.local グループで管理されているサービスを認証しません。グローバル権限 を参照してください。

vsphere.local グループにおけるグループ メンバーシップ

administrator@vsphere.local ユーザーは、Platform Services Controller に含まれるサービスに関連付けられているタスクを実行できます。さらに、vsphere.local グループのメンバーは該当するタスクを実行できます。たとえば、LicenseService.Administrators グループのメンバーであれば、ライセンス管理を実行できます。vsphere.local ドメイン内のグループ を参照してください。

ESXi ローカル ホストのアクセス許可

vCenter Server システムに管理されないスタンドアロンの ESXi ホストを管理している場合は、事前定義されたロールの 1 つをユーザーに割り当てることができます。『vSphere Client による vSphere 管理』ドキュメントを参照してください。