vSphere での認可について

ユーザーまたはグループが vCenter Server オブジェクトに対してタスクを実行することを許可するには、オブジェクトに対する権限を使用します。

vSphere 6.0 以降では、権限を持つユーザーが他のユーザーにタスクを実行する権限を付与できます。グローバル権限またはローカルの vCenter Server 権限を使用して、それぞれの vCenter Server インスタンスに対して他のユーザーを認証できます。

vCenter Server のアクセス許可: vCenter Server システムの権限モデルは、オブジェクト階層内のオブジェクトに権限を割り当てることによって成立しています。各権限によって、1 人のユーザーまたは 1 つのグループに権限のセット、すなわち、選択したオブジェクトのロールが付与されます。たとえば、オブジェクト階層内の ESXi ホストを選択して、ユーザーのグループにロールを割り当てることができます。そのロールは、そのホスト上の対応する権限をユーザーに付与します。
グローバル権限: グローバル権限は、複数のソリューションに対応するグローバルルートオブジェクトに適用されます。たとえば、 vCenter Server と vRealize Orchestrator の両方がインストールされている場合は、グローバル権限を使用できます。または、両方のオブジェクト階層内のすべてのオブジェクトに対する読み取り権限を、ユーザーのグループに付与できます。; グローバル権限は、vsphere.local ドメイン間で複製されます。グローバル権限では、vsphere.local グループで管理されているサービスを認証しません。グローバル権限を参照してください。
vsphere.local グループにおけるグループメンバーシップ: vCenter Single Sign-On ドメインのユーザー（デフォルトで [email protected]）は、 Platform Services Controller に含まれているサービスに関連付けられたタスクを実行できます。vsphere.local グループのメンバーは、特定のタスクを実行できます。たとえば、LicenseService.Administrators グループのメンバーであれば、ライセンス管理を実行できます。『 Platform Services Controller の管理』ドキュメントを参照してください。

ESXi ローカルホストのアクセス許可: vCenter Server システムに管理されないスタンドアロンの ESXi ホストを管理している場合は、事前定義されたロールの 1 つをユーザーに割り当てることができます。『 vSphere 単一ホスト管理：VMware Host Client』ドキュメントを参照してください。; 管理対象ホストの場合、 vCenter Server インベントリ内の ESXi ホストオブジェクトにロールを割り当てます。