ESXi の場合、権限は、仮想マシンまたは ESXi ホストなどのさまざまなオブジェクトに対しユーザーに割り当てられるロールから構成される、アクセス ロールとして定義されます。権限は、割り当てられているオブジェクトのロールで指定されたアクティビティを実行する権利をユーザーに付与します。

たとえば、ホストに対しメモリを構成するには、ユーザーに ホスト.構成.メモリ構成 権限を含むロールが付与されなければなりません。オブジェクトごとに異なるロールをユーザーに割り当てることによって、VMware Host Client を使用してユーザーが実行できるタスクを制御できます。

VMware Host Client でホストに直接接続している場合、root および vpxuser ユーザー アカウントには、すべてのオブジェクトでシステム管理者ロールを割り当てられているユーザーと同じアクセス権が付与されます。

その他すべてのユーザーには最初、どのオブジェクトに対する権限もありません。つまり、ユーザーはオブジェクトでタスクを表示することも、実行することもできません。システム管理者権限を持つユーザーが、これらのユーザーに権限を付与し、タスクを実行できるようにする必要があります。

多くのタスクが、複数のオブジェクトでの権限を必要とします。次のルールを使用して、特定のタスクを実行できるようにするためにユーザーに割り当てるロールを決定できます。

  • 仮想ディスクの作成やスナップショットの作成など、ハード ディスク容量を使用するタスクにはターゲット データストアへの データストア.領域の割り当て 権限が必要です。また、操作を実行する権限も必要です。
  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、リソース.仮想マシンのリソース プールへの割り当て 権限が必要です。

特権のリストは、ESXivCenter Server のどちらも同一です。

ESXi ホストに直接接続して、ロールを作成し、権限を設定できます。

権限の検証

Active Directory を使用する vCenter Server および ESXi ホストは、Windows Active Directory ドメインと比較して、定期的にユーザーおよびグループを検証します。検証は、ホスト システムの起動時、および vCenter Server の設定で指定された定期的な間隔で実行されます。

たとえば、Smith というユーザーが権限を割り当てられており、ドメインでそのユーザー名が Smith2 に変更された場合、ホストは Smith が存在しないと見なし、次回の検証が発生したときに、そのユーザーの権限を削除します。

同様に、Smith というユーザーがドメインから削除された場合、次回の検証が発生したときに、すべての権限が削除されます。次回の検証が発生する前に Smith という新しいユーザーがドメインに追加された場合、新規ユーザーの Smith には、古いユーザーの Smith に割り当てられていたすべての権限が付与されます。

VMware Host Client での ESXi ホストのユーザーへの権限の割り当て

ESXi ホストで特定のアクティビティを実行するために、ユーザーには特定のロールと関連付けられている権限が必要です。VMware Host Client で、ロールをユーザーに割り当て、ユーザーにホストでさまざまなタスクを実行するために必要な権限を付与することができます。

手順

  1. VMware Host Client インベントリ内で [ホスト] を右クリックし、[権限] をクリックします。
    [権限の管理] ウィンドウが表示されます。
  2. [ユーザーの追加] をクリックします。
  3. [ユーザーを選択] テキスト ボックスから、ロールを割り当てるユーザーを選択します。
  4. [ロールを選択] テキスト ボックスの横にある矢印をクリックして、リストからロールを選択します。
  5. (オプション) [すべての子へ伝達] または [グループとして追加] を選択します。
    権限を vCenter Server レベルで設定し、それを子オブジェクトに伝達すると、権限がデータセンター、フォルダ、クラスタ、ホスト、仮想マシン、そして vCenter Server インスタンス内のその他のオブジェクトに適用されます。
  6. [ユーザーの追加] をクリックして、[閉じる] をクリックします。

VMware Host Client でのユーザーの権限の削除

ユーザーの権限を削除しても、そのユーザーは使用可能なユーザーのリストから削除されません。また、ロールも使用可能項目のリストから削除されません。選択したインベントリ オブジェクトから、ユーザーとロールとのペアが削除されます。

手順

  1. VMware Host Client インベントリ内で [ホスト] を右クリックし、[権限] をクリックします。
    [権限の管理] ウィンドウが表示されます。
  2. ユーザーをリストから選択し、[ユーザーの削除] をクリックします。
  3. [閉じる] をクリックします。

VMware Host Client での仮想マシンのユーザー権限の割り当て

ロールを特定ユーザーに割り当て、そのユーザーに仮想マシンで特定タスクを実行するための権限を付与します。

手順

  1. VMware Host Client インベントリ内で [仮想マシン] をクリックします。
  2. リスト内の仮想マシンを右クリックし、[権限] を選択します。
    [権限の管理] ウィンドウが表示されます。
  3. [ユーザーの追加] をクリックします。
  4. [ユーザーを選択] テキスト ボックスの横にある矢印をクリックして、ロールを割り当てるユーザーを選択します。
  5. [ロールを選択] テキスト ボックスの横にある矢印をクリックして、リストからロールを選択します。
  6. (オプション) [すべての子へ伝達] を選択します。
    権限を vCenter Server レベルで設定し、それを子オブジェクトに伝達すると、権限がデータセンター、フォルダ、クラスタ、ホスト、仮想マシン、そして vCenter Server インスタンス内の類似オブジェクトに適用されます。
  7. [ユーザーの追加] をクリックして、[閉じる] をクリックします。

VMware Host Client での仮想マシンの権限の削除

ユーザーが特定の仮想マシンでタスクを実行できないようにするには、その仮想マシンに対するユーザーの権限を削除します。

ユーザーの権限を削除しても、そのユーザーは使用可能なユーザーのリストから削除されません。また、ロールも使用可能項目のリストから削除されません。選択したインベントリ オブジェクトから、ユーザーとロールとのペアが削除されます。

手順

  1. VMware Host Client インベントリ内で [仮想マシン] をクリックします。
  2. リスト内の仮想マシンを右クリックし、[権限] を選択します。
    [権限の管理] ウィンドウが表示されます。
  3. ユーザーをリストから選択し、[ユーザーの削除] をクリックします。
  4. [閉じる] をクリックします。