ユーザーおよびグループを作成し、ロールを定義したあと、関連するインベントリ オブジェクトに対してユーザーおよびグループと、そのロールを割り当てる必要があります。オブジェクトをフォルダに移動し、そのフォルダにアクセス許可を設定することで、同じアクセス許可を複数のオブジェクトに同時に割り当てることができます。

vSphere Web Client からアクセス許可を割り当てるには、ユーザー名とグループ名が、大文字小文字の区別も含め、Active Directory の設定と厳密に一致している必要があります。古いバージョンの vSphere からアップグレードする際にグループに問題が発生する場合は、大文字と小文字の整合性をチェックしてください。

前提条件

オブジェクトのアクセス許可を変更するには、権限.権限の変更 権限を含むロールが必要です。

手順

  1. vSphere Web Client オブジェクト ナビゲータで、アクセス許可の割り当て先オブジェクトを探します。
  2. [権限] タブをクリックします。
  3. 追加アイコンをクリックして、[追加] をクリックします。
  4. 選択したロールに定義された権限を付与するユーザーまたはグループを選択します。
    1. [ドメイン] ドロップダウン メニューから、ユーザーまたはグループのドメインを選択します。
    2. [検索] ボックスに名前を入力するか、リストから名前を選択します。
      システムは、ユーザー名、グループ名、および説明の中から検索します。
    3. ユーザーまたはグループを選択し、[追加] をクリックします。
      [ユーザー] または [グループ] リストのいずれかに名前が追加されます。
    4. (オプション) [名前の確認] をクリックして、アイデンティティ ソースにユーザーまたはグループが存在するか確認します。
    5. [OK] をクリックします。
  5. [割り当てられたロール] ドロップダウン メニューからロールを選択します。
    オブジェクトに割り当てられているロールがメニューに示されます。そのロールに含まれている権限は、ロール タイトルの下のセクションに一覧表示されます。
  6. (オプション) 伝達を制限するには、[子オブジェクトへ伝達] チェック ボックスを選択解除します。
    ロールは選択したオブジェクトにのみ適用され、子オブジェクトには伝達されません。
  7. [OK] をクリックしてアクセス許可を追加します。