権限は、vCenter オブジェクト階層内のオブジェクトに設定されます。各権限によって、グループまたはユーザー、およびグループまたはユーザーのアクセス ロールがオブジェクトに関連付けられます。たとえば、仮想マシン オブジェクトを選択し、グループ 1 に読み取り専用ロールを与える権限を追加し、ユーザー 2 に管理者ロールを与える別の権限を追加できます。

異なるオブジェクトのユーザーのグループに異なるロールを割り当てることにより、それらのユーザーが vSphere 環境で実行できるタスクを制御します。たとえば、グループがホストのメモリを構成できるようにするには、ホストを選択し、ホスト.構成.メモリ構成特権を含むロールをグループに付与する権限を追加します。

権限の概念については、オブジェクトレベルの権限モデルについて理解するの説明を参照してください。

権限は、階層内のさまざまなレベルのオブジェクトに設定できます。たとえば、ホスト オブジェクトや、すべてのホスト オブジェクトが格納されたフォルダ オブジェクトに権限を設定できます。権限の階層的な継承を参照してください。また、グローバル ルート オブジェクトに伝達される権限を割り当てることで、すべてのソリューションのあらゆるオブジェクトに権限を適用できます。「グローバル権限」を参照してください。