グローバル権限を使用すると、ユーザーまたはグループに、デプロイ環境のすべてのインベントリ階層のすべてのオブジェクトに対する権限を付与できます。

重要: グローバル権限は慎重に使用してくだい。すべてのインベントリ階層にあるすべてのオブジェクトに対して権限を割り当てる必要が本当にあるかどうか確認してください。

前提条件

このタスクを実行するには、すべてのインベントリ階層の ルート オブジェクトに対する 権限.権限の変更 権限が必要です。

手順

  1. vSphere Client を使用して、vCenter Server にログインします。
  2. [管理] を選択し、[アクセス コントロール] 領域で [グローバル権限] をクリックします。
  3. [権限プロバイダ] ドロップダウン メニューでドメインを選択します。
  4. (オプション) 外部 ID プロバイダをフェデレーション認証用に構成してある場合、その ID プロバイダのドメインは [ドメイン] ドロップダウン メニューで選択できます。
  5. [追加] をクリックします。
  6. 選択したロールに定義された権限を付与するユーザーまたはグループを選択します。
    1. [ドメイン] ドロップダウン メニューから、ユーザーまたはグループのドメインを選択します。
    2. [検索] ボックスに名前を入力します。
      ユーザー名およびグループ名が検索されます。
    3. ユーザーまたはグループを選択します。
  7. [ロール] ドロップダウン メニューからロールを選択します。
  8. [子へ伝達] チェック ボックスを選択して、権限を伝達するかどうかを指定します。
    グローバル権限を割り当てて [子へ伝達] を選択しない場合、この権限に関連付けられたユーザーまたはグループは、階層内のオブジェクトにアクセスできません。これらのユーザーまたはグループは、ロールの作成などの一部のグローバル機能へのアクセス権のみを持ちます。
  9. [OK] をクリックします。