多くのタスクには、インベントリ内の複数のオブジェクトに対する権限が必要です。1 つのオブジェクトに対するユーザー権限でタスクを実行しても、タスクは正常に完了できません。

次の表は、複数の権限を必要とする一般的なタスクです。インベントリ オブジェクトに権限を追加するには、事前定義済みのロールの 1 つまたは複数の権限をユーザーに割り当てます。権限セットを複数回割り当てる場合は、カスタム ロールを作成します。

以下の表で、実行するタスクが見つからない場合は、次のルールに基づいて、特定の操作を許可するための権限を割り当てる必要があります。

  • ストレージ容量が必要となる操作には、ターゲット データストアでのデータストア.容量の割り当て権限と、操作自体を実行する権限が必要です。仮想ディスクやスナップショットを作成する場合などでは、これらの権限が必要です。
  • インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。
  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、リソース.仮想マシンのリソース プールへの割り当て 権限が必要です。
表 1. 一般的なタスクに必要な権限
タスク 必要な権限 適用可能なロール
仮想マシンの作成 作成先のフォルダまたはデータセンター:
  • 仮想マシン.インベントリ.新規作成
  • 仮想マシン.設定.新規ディスクの追加(新規仮想ディスクを作成する場合)
  • 仮想マシン.設定.既存ディスクの追加(既存の仮想ディスクを使用している場合)
  • 仮想マシン.設定.Raw デバイスの設定(RDM または SCSI パススルー デバイスを使用している場合)
システム管理者
ターゲットのホスト、クラスタ、またはリソース プール:

リソース.仮想マシンのリソース プールへの割り当て

 リソース プール管理者または管理者
移行先のデータストアまたはデータストアを含むフォルダ:

データストア.容量の割り当て

 データストアの利用者または管理者
仮想マシンを割り当てるネットワーク

ネットワーク.ネットワークの割り当て

 ネットワークの利用者または管理者
仮想マシンのパワーオン 仮想マシンがデプロイされているデータセンター:

仮想マシン.相互作用.パワーオン

 仮想マシンのパワー ユーザーまたは管理者
仮想マシンまたは仮想マシンのフォルダ

仮想マシン.相互作用.パワーオン
テンプレートからの仮想マシンのデプロイ 作成先のフォルダまたはデータセンター:
  • 仮想マシン.インベントリ.既存のものから作成
  • 仮想マシン.設定.新規ディスクの追加
 管理者
テンプレートまたはテンプレートのフォルダ

仮想マシン.プロビジョニング.テンプレートのデプロイ

 管理者
デプロイ先のホスト、クラスタ、またはリソース プール:

リソース.仮想マシンのリソース プールへの割り当て

 管理者
デプロイ先のデータストア、またはデータストアのフォルダ

データストア.容量の割り当て

 データストアの利用者または管理者
仮想マシンを割り当てるネットワーク

ネットワーク.ネットワークの割り当て

 ネットワークの利用者または管理者
仮想マシンのスナップショットの作成 仮想マシンまたは仮想マシンのフォルダ

仮想マシン.スナップショット管理.スナップショットの作成

 仮想マシンのパワー ユーザーまたは管理者
リソース プールへの仮想マシンの移動 仮想マシンまたは仮想マシンのフォルダ
  • リソース.仮想マシンのリソース プールへの割り当て
  • 仮想マシン.インベントリ.移動
管理者
移動先のリソース プール

リソース.仮想マシンのリソース プールへの割り当て

 管理者
仮想マシンへのゲスト OS のインストール 仮想マシンまたは仮想マシンのフォルダ
  • 仮想マシン.相互作用.質問への回答
  • 仮想マシン.相互作用.コンソールでの相互作用
  • 仮想マシン.相互作用.デバイス接続
  • 仮想マシン.相互作用.パワーオフ
  • 仮想マシン.相互作用.パワーオン
  • 仮想マシン.相互作用.リセット
  • 仮想マシン.相互作用.CD メディアの設定(CD からインストールする場合)
  • 仮想マシン.相互作用.フロッピー メディアの設定(フロッピー ディスクからインストールする場合)
  • 仮想マシン.相互作用.VMware Tools のインストール
 仮想マシンのパワー ユーザーまたは管理者
インストール メディアの ISO イメージを含むデータストア:

データストア.データストアの参照(データストアの ISO イメージからインストールする場合)

インストール メディア ISO イメージをアップロードするデータストア:

  • データストア.データストアの参照
  • データストア.低レベルのファイル操作
 仮想マシンのパワー ユーザーまたは管理者
vMotion による仮想マシンの移行 仮想マシンまたは仮想マシンのフォルダ
  • リソース.パワーオン状態の仮想マシンの移行
  • リソース.仮想マシンのリソース プールへの割り当て(移行先が移行元と異なるリソース プールの場合)
リソース プール管理者または管理者
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):

リソース.仮想マシンのリソース プールへの割り当て

 リソース プール管理者または管理者
仮想マシンのコールド移行 (再配置) 仮想マシンまたは仮想マシンのフォルダ
  • リソース.パワーオフ状態の仮想マシンの移行
  • リソース.仮想マシンのリソース プールへの割り当て(移行先が移行元と異なるリソース プールの場合)
リソース プール管理者または管理者

移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
移行先のデータストア (移行元と異なる場合)

データストア.容量の割り当て

 データストアの利用者または管理者
Storage vMotion での仮想マシンの移行 仮想マシンまたは仮想マシンのフォルダ

リソース.パワーオン状態の仮想マシンの移行

 リソース プール管理者または管理者
移行先のデータストア

データストア.容量の割り当て

 データストアの利用者または管理者
ホストのクラスタへの移動 ホスト

ホスト.インベントリ.クラスタへのホストの追加

 管理者
移動先クラスタ

ホスト.インベントリ.クラスタへのホストの追加

 管理者
仮想マシンの暗号化

暗号化タスクは、vCenter Serverを含む環境でのみ実行することができます。加えて、ESXiホストでは、ほとんどの暗号化タスクについて、暗号化モードが有効になっている必要があります。このタスクを実行するユーザーには、適切な権限が与えられている必要があります。きめ細かい制御は、一連の暗号化操作権限によって可能となります。詳細については、『vSphere のセキュリティ』ドキュメントを参照してください。

管理者