ESXi の場合、権限は、仮想マシンまたは ESXi ホストなどのさまざまなオブジェクトに対しユーザーに割り当てられるロールから構成される、アクセス ロールとして定義されます。権限は、割り当てられているオブジェクトのロールで指定されたアクティビティを実行する権利をユーザーに付与します。

たとえば、ホストに対しメモリを構成するには、ユーザーに ホスト > 構成 > メモリ構成 権限を含むロールが付与されなければなりません。 オブジェクトごとに異なるロールをユーザーに割り当てることによって、VMware Host Client を使用してユーザーが実行できるタスクを制御できます。

VMware Host Client でホストに直接接続している場合、root および vpxuser ユーザー アカウントには、すべてのオブジェクトでシステム管理者ロールを割り当てられているユーザーと同じアクセス権が付与されます。

その他すべてのユーザーには最初、どのオブジェクトに対する権限もありません。つまり、ユーザーはオブジェクトでタスクを表示することも、実行することもできません。システム管理者権限を持つユーザーが、これらのユーザーに権限を付与し、タスクを実行できるようにする必要があります。

多くのタスクが、複数のオブジェクトでの権限を必要とします。次のルールを使用して、特定のタスクを実行できるようにするためにユーザーに割り当てるロールを決定できます。

  • 仮想ディスクの作成やスナップショットの作成など、ハード ディスク容量を使用するタスクにはターゲット データストアへの データストア > 領域の割り当て 権限が必要です。また、操作を実行する権限も必要です。

  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、リソース > 仮想マシンのリソース プールへの割り当て 権限が必要です。

特権のリストは、ESXivCenter Server のどちらも同一です。

ESXi ホストに直接接続して、ロールを作成し、権限を設定できます。