アクセス許可は、vCenter オブジェクト階層内のオブジェクトに設定されます。各アクセス許可によって、グループまたはユーザー、およびグループまたはユーザーのアクセス ロールがオブジェクトに関連付けられます。たとえば、仮想マシン オブジェクトを選択し、グループ 1 に読み取り専用ロールを与えるアクセス許可を追加し、ユーザー 2 に管理者ロールを与える別のアクセス許可を追加できます。
異なるオブジェクトのユーザーのグループに異なるロールを割り当てることにより、それらのユーザーが vSphere 環境で実行できるタスクを制御します。たとえば、グループがホストのメモリを構成できるようにするには、ホストを選択し、 権限を含むロールをグループに付与するアクセス許可を追加します。
vSphere Web Client から権限を管理するには、次の概念を理解する必要があります。
- 権限
- vCenter Server オブジェクト階層内のオブジェクトは、それぞれが関連する権限を持ちます。各権限は、そのオブジェクトに対する権限をグループまたはユーザーごとに指定します。
- ユーザーおよびグループ
- vCenter Server システムでは、認証されたユーザーまたはユーザー グループに対してのみ権限を付与することができます。ユーザーは vCenter Single Sign-On を介して認証されます。ユーザーとグループには、 vCenter Single Sign-On の認証に使用するアイデンティティ ソースが定義されている必要があります。アイデンティティ ソースで Active Directory などののツールを使用して、ユーザーとグループを定義します。
- 権限
- 権限とは、細かな設定が可能なアクセス制御です。これらの権限をロールとしてグループ化することで、ユーザーやグループにマッピングできるようになります。
- ロール
- ロールは権限のセットです。ロールにより、ユーザーが実行する標準的なタスク ベースのオブジェクトに、権限を割り当てることができます。管理者などのデフォルト ロールは vCenter Server で事前に定義されており、変更できません。リソース プール管理者などのその他のロールは、事前定義されたサンプル ロールです。カスタム ロールは、一から作成するか、サンプル ロールをクローン作成し、変更することで作成できます。 カスタム ロールの作成および ロールのクローン作成を参照してください。
アクセス許可は、階層内のさまざまなレベルのオブジェクトに設定できます。たとえば、ホスト オブジェクト、またはすべてのホスト オブジェクトが格納されたフォルダ オブジェクトにアクセス許可を設定できます。権限の階層的な継承 を参照してください。また、グローバル ルート オブジェクトにアクセス許可を設定することで、すべてのソリューションのすべてのオブジェクトにそのアクセス許可を適用できます。グローバル権限 を参照してください。
