多くのタスクには、インベントリ内の複数のオブジェクトに対する権限が必要です。1 つのオブジェクトに対するユーザー権限でタスクを実行しても、タスクは正常に完了できません。
次の表は、複数の権限を必要とする一般的なタスクです。インベントリ オブジェクトに権限を追加するには、事前定義済みのロールの 1 つまたは複数の権限をユーザーに割り当てます。権限セットを複数回割り当てる場合は、カスタム ロールを作成します。
vSphere Client ユーザー インターフェイスでの操作が API 呼び出しにどのようにマップされるか、および操作を実行するために必要な権限については、『vSphere Web Services API リファレンス』ドキュメントを参照してください。たとえば、AddHost_Task(addHost) メソッドの API ドキュメントでは、ホストをクラスタに追加するために 権限が必要と指定されています。
以下の表で、実行するタスクが見つからない場合は、次のルールに基づいて、特定の操作を許可するための権限を割り当てる必要があります。
- ストレージ容量が必要となる操作には、ターゲット データストアでの 権限と、操作自体を実行する権限が必要です。仮想ディスクやスナップショットを作成する場合などでは、これらの権限が必要です。
- インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。
- 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、 権限が必要です。
タスク | 必要な権限 | 適用可能なロール |
---|---|---|
仮想マシンの作成 | 作成先のフォルダまたはデータセンター:
|
システム管理者 |
ターゲットのホスト、クラスタ、またはリソース プール:
|
リソース プール管理者または管理者 | |
移行先のデータストアまたはデータストアを含むフォルダ:
|
データストアの利用者または管理者 | |
仮想マシンを割り当てるネットワーク
|
ネットワークの利用者または管理者 | |
仮想マシンのパワーオン | 仮想マシンがデプロイされているデータセンター:
|
仮想マシンのパワー ユーザーまたは管理者 |
仮想マシンまたは仮想マシンのフォルダ
|
||
テンプレートからの仮想マシンのデプロイ | 作成先のフォルダまたはデータセンター:
|
システム管理者 |
テンプレートまたはテンプレートのフォルダ
|
システム管理者 | |
デプロイ先のホスト、クラスタ、またはリソース プール:
|
システム管理者 | |
デプロイ先のデータストア、またはデータストアのフォルダ
|
データストアの利用者または管理者 | |
仮想マシンを割り当てるネットワーク
|
ネットワークの利用者または管理者 | |
仮想マシンのスナップショットの作成 | 仮想マシンまたは仮想マシンのフォルダ
|
仮想マシンのパワー ユーザーまたは管理者 |
リソース プールへの仮想マシンの移動 | 仮想マシンまたは仮想マシンのフォルダ
|
システム管理者 |
移動先のリソース プール
|
システム管理者 | |
仮想マシンへのゲスト OS のインストール | 仮想マシンまたは仮想マシンのフォルダ
|
仮想マシンのパワー ユーザーまたは管理者 |
インストール メディアの ISO イメージを含むデータストア: (データストアの ISO イメージからインストールする場合) インストール メディア ISO イメージをアップロードするデータストア: |
仮想マシンのパワー ユーザーまたは管理者 | |
vMotion による仮想マシンの移行 | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):
|
リソース プール管理者または管理者 | |
仮想マシンのコールド移行 (再配置) | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):
|
リソース プール管理者または管理者 | |
移行先のデータストア (移行元と異なる場合)
|
データストアの利用者または管理者 | |
Storage vMotion での仮想マシンの移行 | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
移行先のデータストア
|
データストアの利用者または管理者 | |
ホストのクラスタへの移動 | ホスト
|
システム管理者 |
移動先クラスタ
|
管理者 | |
vSphere Client を使用して単一のホストをデータセンターに追加するか、PowerCLI または API を使用して(addHost API を利用して)単一のホストをクラスタに追加します。 | ホスト |
システム管理者 |
クラスタ:
|
システム管理者 | |
データセンター: |
システム管理者 | |
複数のホストをクラスタに追加します(vSphere 6.7 Update 1 以降で使用可能) | クラスタ:
|
システム管理者 |
クラスタの親データセンター(伝達が有効):
|
システム管理者 | |
仮想マシンの暗号化 | 暗号化タスクは、vCenter Server を含む環境でのみ実行することができます。加えて、ESXi ホストでは、ほとんどの暗号化タスクについて、暗号化モードが有効になっている必要があります。このタスクを実行するユーザーには、適切な権限が与えられている必要があります。一連の暗号化操作権限によって、きめ細かな制御が可能となります。暗号化タスクの前提条件と必要な権限を参照してください。 |
システム管理者 |