多くの場合、vCenter Server システムに管理される ESXi ホスト オブジェクトに権限を割り当てて、ユーザーに権限を付与します。スタンドアロンの ESXi ホストを使用している場合は、権限を直接付与することができます。

vCenter Server に管理される ESXi ホストへの権限の割り当て

ESXi ホストが vCenter Server で管理される場合は、vSphere Web Client を使用して管理タスクを実行します。

vCenter Server オブジェクト階層内の ESXi ホスト オブジェクトを選択して、限られた数のユーザーに管理者ロールを割り当てることができます。これらのユーザーは、ESXi ホスト上で直接管理を実行できます。ロールを使用した権限の割り当てを参照してください。

ベスト プラクティスは、名前付きのユーザー アカウントを 1 つ以上作成し、ホスト上でそのアカウントに完全な管理者権限を割り当てて、root アカウントの代わりにこのアカウントを使用することです。root アカウントに極めて複雑なパスワードを設定し、root アカウントの使用を制限しますroot アカウントは削除しないでください。

スタンドアロン ESXi ホストへの権限の割り当て

使用中の環境に vCenter Server システムが含まれていない場合は、次のユーザーが事前定義されています。

VMware Host Client の [管理] タブで、ローカル ユーザーを追加してカスタム ロールを定義できます。『vSphere 単一ホスト管理:VMware Host Client』ドキュメントを参照してください。

ESXi のすべてのバージョンについて、/etc/passwd ファイル内の事前定義済みのユーザーのリストを表示できます。

次のロールが事前定義されています。

読み取り専用
ユーザーは、 ESXi ホストに関連付けられたオブジェクトを表示できますが、オブジェクトを変更することはできません。
管理者
管理者ロール。
アクセスなし
アクセスなし。これがデフォルトのロールです。デフォルトのロールはオーバーライドできます。

ESXi ホストに直接接続された VMware Host Client を使用して、ローカル ユーザーおよびグループを管理し、ローカルなカスタム ロールを ESXi ホストに追加できます。『vSphere 単一ホスト管理:VMware Host Client』ドキュメントを参照してください。

vSphere 6.0 から、ESXCLI のアカウント管理コマンドを使用して、ESXi ローカル ユーザー アカウントを管理できます。ESXCLI の権限管理コマンドを使用すると、Active Directory アカウント(ユーザーおよびグループ)と ESXi ローカル アカウント(ユーザーのみ)の両方で権限の設定や削除を行うことができます。

注: ESXi ホストに直接接続して ESXi ホストのユーザーを定義し、同じ名前のユーザーが vCenter Server にも存在する場合、それらは異なるユーザーです。 ESXi ユーザーにロールを割り当てた場合、 vCenter Server ユーザーに同じロールは割り当てられません。