グローバル権限は、vCenter Server と vRealize Orchestrator など、複数のソリューションにまたがるグローバル ルート オブジェクトに適用されます。グローバル権限を使用して、あらゆるオブジェクト階層のすべてのオブジェクトの権限をユーザーまたはグループに付与します。

各ソリューションは、オブジェクト階層内にそれぞれのルート オブジェクトを 1 つ持っています。グローバル ルート オブジェクトは、すべてのソリューションのルート オブジェクトに対する親オブジェクトとして機能します。ユーザーまたはグループにグローバル権限を割り当て、ユーザーまたはグループごとにロールを決定することができます。ロールによって、ユーザーまたはグループが階層内のすべてのオブジェクトに対して持つ権限のセットが決まります。事前定義されたロールを割り当てるか、カスタム ロールを作成することができます。ロールを使用した権限の割り当てを参照してください。vCenter Server のアクセス許可とグローバル権限を区別することは重要です。

vCenter Server のアクセス許可

通常、ESXi ホストや仮想マシンなどの vCenter Server インベントリ オブジェクトにアクセス許可を適用します。適用する場合は、ユーザーまたはグループが、そのオブジェクトについてロールと呼ばれる権限のセットを持つことを指定します。

グローバル権限

グローバル権限では、ユーザーまたはグループに、デプロイの各インベントリ階層にあるすべてのオブジェクトを表示または管理する権限が与えられます。

グローバル権限を割り当てて [伝達] を選択しない場合、この権限に関連付けられたユーザーまたはグループは、階層内のオブジェクトにアクセスできません。これらのユーザーまたはグループは、ロールの作成などの一部のグローバル機能へのアクセス権のみを持ちます。

重要:

グローバル権限は慎重に使用してくだい。すべてのインベントリ階層にあるすべてのオブジェクトに対して権限を割り当てる必要が本当にあるかどうか確認してください。