オブジェクトに権限を割り当てるときに、オブジェクト階層の下に向かって権限を伝達するかどうかを選択できます。伝達は、権限ごとに設定します。伝達は、全体的には適用されません。子オブジェクトに定義された権限は、親オブジェクトから伝達された権限を常にオーバーライドします。
次の図に、vSphere のインベントリ階層と、権限を伝達できるパスを示します。
注: グローバル権限では、グローバル ルート オブジェクトから複数のソリューションに渡り権限を割り当てることができます。
グローバル権限を参照してください。
この図について:
- 仮想マシン、ホスト、ネットワーク、およびストレージ フォルダに直接権限を設定することはできません。つまり、これらのフォルダはコンテナとして機能し、ユーザーには表示されません。
- 標準スイッチに権限を設定することはできません。
注: vSphere Distributed Switch (VDS) の子に権限を設定して伝達できるようにするには、データセンターに作成されたネットワーク フォルダにスイッチ オブジェクトが存在する必要があります。
ほとんどのインベントリ オブジェクトは、階層での単一の親から権限を継承します。たとえば、データストアは親データストア フォルダまたは親データセンターから権限を継承します。仮想マシンは、親仮想マシン フォルダと親のホスト、クラスタ、またはリソース プールの両方から同時に権限を継承します。
たとえば、Distributed Switch、およびそれに関連付けられている分散ポート グループに権限を設定するには、フォルダやデータセンターなど、親オブジェクトに権限を設定します。また、それらの権限を子オブジェクトに伝達するオプションも選択する必要があります。
階層内の権限には、いくつかの形式があります。
- 管理対象エンティティ
-
管理対象エンティティは、次の vSphere オブジェクトを参照します。管理対象エンティティでは、エンティティ タイプに応じて特定の操作を実行できます。権限のあるユーザーは、管理対象エンティティに対して権限を定義できます。vSphere オブジェクト、プロパティ、方法の詳細については、vSphere API のドキュメントを参照してください。
- クラスタ
- データセンター
- データストア
- データストア クラスタ
- フォルダ
- ホスト
- ネットワーク (vSphere Distributed Switchを除く)
- 分散ポート グループ
- リソース プール
- テンプレート
- 仮想マシン
- vSphere の vApps
- グローバル エンティティ
-
ルート
vCenter Server システムから権限を派生するエンティティの権限は変更できません。
- カスタム フィールド
- ライセンス
- ロール
- 統計間隔
- セッション
