アクセスは認証と認可によって制御されます。vCenter Single Sign-On は認証をサポートします。すなわち、ユーザーが vSphere コンポーネントにアクセスできるかどうかを全面的に決定します。各ユーザーは vSphere オブジェクトを表示または操作する際にも認証が必要です。
vSphere では、さまざまな認可メカニズムがサポートされています。詳細は、vSphere での認可についてを参照してください。このセクションでは、vCenter Server のアクセス許可モデルの仕組みとユーザー管理タスクの実行方法に焦点を絞って説明します。
vCenter Server では、権限とロールを使用したきめ細かい認可が可能です。vCenter Server オブジェクト階層内のオブジェクトにアクセス許可を設定する際には、ユーザーまたはグループがそのオブジェクト対して所有する権限を指定します。権限を指定するには、ロール、すなわち権限のセットを使用します。
初期状態で vCenter Server システムにログオンできるのは、vCenter Single Sign-On ドメイン管理者だけです。このユーザーは、デフォルトでは [email protected] です。ログイン権限を与えられた [email protected] は、以下の手順を実行します。
- ユーザーおよびグループが定義されたアイデンティティ ソースを vCenter Single Sign-On に追加します。『Platform Services Controller の管理』ドキュメントを参照してください。
- ユーザーまたはグループに権限を付与します。具体的には、仮想マシンまたは vCenter Server システムなどのオブジェクトを選択し、そのオブジェクトに対するロールをユーザまたはグループに割り当てます。