ユーザーまたはグループが vCenter Server オブジェクトに対してタスクを実行することを許可するには、オブジェクトに対する権限を使用します。
vSphere 6.0 以降では、権限を持つユーザーが他のユーザーにタスクを実行する権限を付与できます。グローバル権限またはローカルの
vCenter Server 権限を使用して、それぞれの
vCenter Server インスタンスに対して他のユーザーを認証できます。
- vCenter Server のアクセス許可
-
vCenter Server システムの権限モデルは、オブジェクト階層内のオブジェクトに権限を割り当てることによって成立しています。各権限によって、1 人のユーザーまたは 1 つのグループに権限のセット、すなわち、選択したオブジェクトのロールが付与されます。たとえば、オブジェクト階層内の ESXi ホストを選択して、ユーザーのグループにロールを割り当てることができます。そのロールは、そのホスト上の対応する権限をユーザーに付与します。
- グローバル権限
- グローバル権限は、複数のソリューションに対応するグローバル ルート オブジェクトに適用されます。たとえば、 vCenter Server と vRealize Orchestrator の両方がインストールされている場合は、グローバル権限を使用できます。または、両方のオブジェクト階層内のすべてのオブジェクトに対する読み取り権限を、ユーザーのグループに付与できます。
- vsphere.local グループにおけるグループ メンバーシップ
- vCenter Single Sign-On ドメインのユーザー(デフォルトで [email protected])は、 Platform Services Controller に含まれているサービスに関連付けられたタスクを実行できます。vsphere.local グループのメンバーは、特定のタスクを実行できます。たとえば、LicenseService.Administrators グループのメンバーであれば、ライセンス管理を実行できます。『 Platform Services Controller の管理』ドキュメントを参照してください。