多くのタスクには、インベントリ内の複数のオブジェクトに対する権限が必要です。1 つのオブジェクトに対するユーザー権限でタスクを実行しても、タスクは正常に完了できません。
次の表は、複数の権限を必要とする一般的なタスクです。インベントリ オブジェクトに権限を追加するには、事前定義済みのロールの 1 つまたは複数の権限をユーザーに割り当てます。権限セットを複数回割り当てる場合は、カスタム ロールを作成します。
以下の表で、実行するタスクが見つからない場合は、次のルールに基づいて、特定の操作を許可するための権限を割り当てる必要があります。
- ストレージ容量が必要となる操作には、ターゲット データストアでの権限と、操作自体を実行する権限が必要です。仮想ディスクやスナップショットを作成する場合などでは、これらの権限が必要です。
- インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。
- 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、 権限が必要です。
| タスク | 必要な権限 | 適用可能なロール |
|---|---|---|
| 仮想マシンの作成 | 作成先のフォルダまたはデータセンター:
|
管理者 |
| ターゲットのホスト、クラスタ、またはリソース プール: |
リソース プール管理者または管理者 | |
| 移行先のデータストアまたはデータストアを含むフォルダ: |
データストアの利用者または管理者 | |
| 仮想マシンを割り当てるネットワーク |
ネットワークの利用者または管理者 | |
| 仮想マシンのパワーオン | 仮想マシンがデプロイされているデータセンター: |
仮想マシンのパワー ユーザーまたは管理者 |
| 仮想マシンまたは仮想マシンのフォルダ |
||
| テンプレートからの仮想マシンのデプロイ | 作成先のフォルダまたはデータセンター:
|
管理者 |
| テンプレートまたはテンプレートのフォルダ |
管理者 | |
| デプロイ先のホスト、クラスタ、またはリソース プール: |
管理者 | |
| デプロイ先のデータストア、またはデータストアのフォルダ |
データストアの利用者または管理者 | |
| 仮想マシンを割り当てるネットワーク |
ネットワークの利用者または管理者 | |
| 仮想マシンのスナップショットの作成 | 仮想マシンまたは仮想マシンのフォルダ |
仮想マシンのパワー ユーザーまたは管理者 |
| リソース プールへの仮想マシンの移動 | 仮想マシンまたは仮想マシンのフォルダ
|
管理者 |
| 移動先のリソース プール |
管理者 | |
| 仮想マシンへのゲスト OS のインストール | 仮想マシンまたは仮想マシンのフォルダ
|
仮想マシンのパワー ユーザーまたは管理者 |
| インストール メディアの ISO イメージを含むデータストア: (データストアの ISO イメージからインストールする場合) インストール メディア ISO イメージをアップロードするデータストア: |
仮想マシンのパワー ユーザーまたは管理者 | |
| vMotion による仮想マシンの移行 | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
| 移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合): |
リソース プール管理者または管理者 | |
| 仮想マシンのコールド移行 (再配置) | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
| 移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):
|
リソース プール管理者または管理者 | |
| 移行先のデータストア (移行元と異なる場合) |
データストアの利用者または管理者 | |
| Storage vMotion での仮想マシンの移行 | 仮想マシンまたは仮想マシンのフォルダ |
リソース プール管理者または管理者 |
| 移行先のデータストア |
データストアの利用者または管理者 | |
| ホストのクラスタへの移動 | ホスト |
管理者 |
| 移動先クラスタ |
管理者 |
