グローバル権限は、複数のソリューションに対応するグローバル ルート オブジェクトに適用されます。オンプレミスの SDDC では、グローバル権限が vCenter Server と vRealize Orchestrator の両方におよぶ場合があります。ただし、vSphere SDDC の場合、グローバル権限は、タグやコンテンツ ライブラリなどのグローバル オブジェクトに適用されます。
ユーザーまたはグループにグローバル権限を割り当て、ユーザーまたはグループごとにロールを決定することができます。ロールによって、ユーザーまたはグループが階層内のすべてのオブジェクトに対して持つ権限のセットが決まります。事前定義されたロールを割り当てるか、カスタム ロールを作成することができます。ロールを使用した権限の割り当てを参照してください。
vCenter Server のアクセス許可とグローバル権限を区別することは重要です。
- vCenter Server のアクセス許可
- 通常、仮想マシンなどの vCenter Server インベントリ オブジェクトにアクセス許可を適用します。適用する場合は、ユーザーまたはグループがそのオブジェクトでロール(権限セット)を持つように指定します。
- グローバル権限
- グローバル権限では、ユーザーまたはグループに、デプロイの各インベントリ階層にあるすべてのオブジェクトを表示または管理する権限が与えられます。グローバル権限は、タグやコンテンツ ライブラリなどのグローバル オブジェクトにも適用されます。 タグ オブジェクトに対する権限を参照してください。
重要: グローバル権限は慎重に使用してくだい。すべてのインベントリ階層にあるすべてのオブジェクトに対して権限を割り当てる必要が本当にあるかどうか確認してください。
