ロールとは、事前に定義された権限セットです。権限は、操作の実行やプロパティの読み取りを行う権利を定義します。たとえば、仮想マシン管理者ロールを持つユーザーには、仮想マシン属性の読み取りや変更が許可されます。
権限を割り当てるときは、ユーザーまたはグループをロールとペアにして、このペアをインベントリ オブジェクトに関連付けます。各ユーザーまたはグループには、インベントリのオブジェクトごとに異なるロールを設定できます。
たとえば、インベントリにプール A とプール B という 2 つのリソース プールがある場合、Sales グループに、プール A では仮想マシン ユーザー ロールを割り当て、プール B では読み取り専用ロールを割り当てることができます。この場合、Sales グループのユーザーはプール A の仮想マシンをパワーオンできますが、プール B の仮想マシンは表示のみが可能です。
vCenter Server では、デフォルトで次のシステム ロールとサンプル ロールが利用できます。
- システム ロール
- システム ロールは永続的です。このロールに関連付けられている権限は編集できません。
- サンプル ロール
-
VMware は、頻繁に実行される特定のタスクの組み合わせのサンプル ロールを提供しています。これらのロールは、クローン作成、変更、削除することができます。
注: サンプル ロールの事前定義済みの設定が失われないようにするには、まずロールのクローンを作成し、そのクローンを変更します。サンプルをデフォルト設定にリセットすることはできません。
ユーザーがタスクをスケジュールできるのは、タスクの作成時にそのタスクを実行する権限が含まれるロールを持っている場合だけです。
注: 対象ユーザーがログインしていても、ロールや権限を変更するとすぐに反映されます。ただし、検索では、ユーザーが一度ログアウトして再度ログインしてから権限が有効になるため、すぐには反映されません。
vCenter Server および ESXi のカスタム ロール
vCenter Server とそれが管理するすべてのオブジェクト、または個々のホストのカスタム ロールを作成できます。
- vCenter Server カスタム ロール (推奨)
- カスタム ロールを作成するには、 vSphere Client のロール編集機能を使用して、ニーズに合った権限セットを作成します。
- ESXi カスタム ロール
- CLI または VMware Host Client を使用して、個々のホストのカスタム ロールを作成できます。『 vSphere の単一ホスト管理:VMware Host Client』ドキュメントを参照してください。 vCenter Server からカスタム ホスト ロールにアクセスすることはできません。
注: カスタム ロールを追加し、それに権限を付与しない場合、そのロールは読み取り専用ロールとして作成され、
、
、
という 3 つのシステム定義権限が付与されます。これらの権限は
vSphere Client には表示されませんが、一部の管理対象オブジェクトの特定のプロパティを読み取るために使用されます。
vCenter Server のすべての事前定義されたロールには、これらの 3 つのシステム定義の権限が含まれています。詳細については、『
vSphere Web Services API』ドキュメントを参照してください。