ユーザーおよびグループを作成し、ロールを定義したあと、関連するインベントリ オブジェクトにユーザーとグループおよびこれらのロールを割り当てる必要があります。オブジェクトをフォルダに移動し、そのフォルダに権限を設定することで、複数のオブジェクトに同じ伝達される権限を同時に割り当てることができます。
権限を割り当てるには、ユーザー名とグループ名が、大文字小文字の区別も含め、Active Directory の設定と厳密に一致している必要があります。古いバージョンの vSphere からアップグレードする際にグループに問題が発生する場合は、大文字と小文字の整合性をチェックしてください。
前提条件
オブジェクトの権限を変更するには、 権限を含むロールが必要です。
手順
- vSphere Client オブジェクト ナビゲータで、権限の割り当て先オブジェクトを探します。
- [権限] タブをクリックします。
- [追加] をクリックします。
- (オプション) 外部 ID プロバイダをフェデレーション認証用に構成してある場合、その ID プロバイダのドメインは [ドメイン] ドロップダウン メニューで選択できます。
- 選択したロールに定義された権限を付与するユーザーまたはグループを選択します。
- [ドメイン] ドロップダウン メニューから、ユーザーまたはグループのドメインを選択します。
- [検索] ボックスに名前を入力します。
ユーザー名およびグループ名が検索されます。
- ユーザーまたはグループを選択します。
- [ロール] ドロップダウン メニューからロールを選択します。
- (オプション) 権限を伝達するには、[子へ伝達] チェック ボックスを選択します。
ロールは選択したオブジェクトにのみ適用され、子オブジェクトに伝達されます。
- [OK] をクリックします。