ユーザーおよびグループを作成し、ロールを定義したあと、関連するインベントリ オブジェクトに対してユーザーおよびグループと、そのロールを割り当てる必要があります。オブジェクトをフォルダに移動し、そのフォルダにアクセス許可を設定することで、同じアクセス許可を複数のオブジェクトに同時に割り当てることができます。

始める前に

オブジェクトのアクセス許可を変更するには、権限 > 権限の変更 権限を含むロールが必要です。

このタスクについて

vSphere Web Client からアクセス許可を割り当てるには、ユーザー名とグループ名が、大文字小文字の区別も含め、Active Directory の設定と厳密に一致している必要があります。古いバージョンの vSphere からアップグレードする際にグループに問題が発生する場合は、大文字と小文字の整合性をチェックしてください。

手順

  1. vSphere Web Client オブジェクト ナビゲータで、アクセス許可の割り当て先オブジェクトを探します。
  2. 管理 タブをクリックして、権限 を選択します。
  3. 追加アイコンをクリックして、追加 をクリックします。
  4. 選択したロールによって定義される権限を付与するユーザーまたはグループを特定します。
    1. ドメイン ドロップダウン メニューから、ユーザーまたはグループが配置されているドメインを選択します。
    2. [検索] ボックスに名前を入力するか、リストから名前を選択します。

      システムはユーザー名、グループ名、および説明を検索します。

    3. ユーザーまたはグループを選択し、追加 をクリックします。

      ユーザー または グループ リストのいずれかに名前が追加されます。

    4. (オプション) : 名前の確認 をクリックして、アイデンティティ ソースに存在するユーザーまたはグループを確認します。
    5. OK をクリックします。
  5. 割り当てられたロール ドロップダウン メニューからロールを選択します。

    オブジェクトに割り当てられているロールがメニューに示されます。そのロールに含まれている権限は、ロール タイトルの下のセクションに一覧表示されます。

  6. (オプション) : 伝達を制限するには、子オブジェクトへ伝達 チェック ボックスを選択解除します。

    ロールは選択したオブジェクトにのみ適用され、子オブジェクトには伝達されません。

  7. OK をクリックしてアクセス許可を追加します。