アクセスは認証と認可によって制御されます。vCenter Single Sign-On は認証をサポートします。すなわち、ユーザーが vSphere コンポーネントにログインできるかどうかを全面的に決定します。各ユーザーは vSphere オブジェクトを表示または操作する際にも認証が必要です。

vSphere では、さまざまな認可メカニズムがサポートされています。詳細は、vSphere での認可についてを参照してください。このセクションでは、vCenter Server のユーザー権限モデルおよびユーザー管理タスクの実行方法について説明します。

vCenter Server では、権限とロールを使用したきめ細かい認可が可能です。vCenter Server オブジェクト階層内のオブジェクトにアクセス許可を設定する際には、ユーザーまたはグループがそのオブジェクト対して所有する権限を指定します。権限を指定するには、ロール、すなわち権限のセットを使用します。

初期状態で vCenter Server システムにログオンできるのは、vCenter Single Sign-On ドメイン管理者だけです。デフォルト ドメインは vsphere.local で、デフォルトの管理者は [email protected] です。デフォルトのドメインは、vSphere のインストール中に変更できます。

管理者は、次の手順を実行できます。

  1. ユーザーおよびグループが定義されたアイデンティティ ソースを vCenter Single Sign-On に追加します。『Platform Services Controller の管理』ドキュメントを参照してください。
  2. ユーザーまたはグループに権限を付与します。具体的には、仮想マシンまたは vCenter Server システムなどのオブジェクトを選択し、そのオブジェクトに対するロールをユーザまたはグループに割り当てます。