グローバル権限は、vCenter Server と vCenter Orchestrator の両方など、複数のソリューションが関係するグローバル ルート オブジェクトに適用されます。グローバル権限を使用して、すべてのオブジェクト階層のすべてのオブジェクトについての権限をユーザーまたはグループに付与します。

各ソリューションには、それ自体のオブジェクト階層内にルート オブジェクトが存在します。グローバル ルート オブジェクトは、各ソリューション オブジェクトに対する親オブジェクトとして動作します。ユーザーまたはグループにグローバル権限を割り当て、ユーザーまたはグループごとにロールを決定することができます。ロールによって権限のセットが決まります。事前定義されたロールを割り当てるか、カスタム ロールを作成することができます。ロールを使用した権限の割り当て を参照してください。vCenter Server のアクセス許可とグローバル権限を区別することは重要です。

vCenter Server のアクセス許可

ほとんどの場合、ESXi ホストや仮想マシンなどの vCenter Server インベントリ オブジェクトにアクセス許可を適用します。適用する場合は、ユーザーまたはグループが、そのオブジェクトについてロールと呼ばれる権限のセットを持つことを指定します。

グローバル権限

グローバル権限では、ユーザーまたはグループに、デプロイの各インベントリ階層にあるすべてのオブジェクトを表示または管理する権限が与えられます。

グローバル権限を割り当てて [伝達] を選択しない場合、この権限に関連付けられたユーザーまたはグループは、階層内のオブジェクトにアクセスできません。これらのユーザーまたはグループは、ロールの作成などの一部のグローバル機能へのアクセス権のみを持ちます。

重要:

グローバル権限は慎重に使用してくだい。すべてのインベントリ階層にあるすべてのオブジェクトに対して権限を割り当てる必要が本当にあるかどうか確認してください。