vSphere Lifecycle Manager を設定して vSphere Lifecycle Manager のベースラインおよびイメージを正常に使用するには、適切な権限が必要です。同様に、vSphere Configuration Profiles を使用するには適切な権限が必要です。

vSphere Lifecycle ManagervSphere Configuration Profiles の権限は、vSphere Client の各種ロールに割り当てることができます。

イメージを使用するための vSphere Lifecycle Manager の権限

vSphere Lifecycle Manager イメージを使用する場合は、タスクごとに異なる権限セットが必要です。

表 1. イメージを使用するための VMware vSphere vSphere Lifecycle Manager の権限
タスク vSphere Client での権限 API での権限
イメージのセットアップ
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.書き込み
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
イメージのインポート
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.書き込み
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VMware vSphere Lifecycle Manager .ファイルのアップロード.アップグレード イメージとオフライン バンドルをアップロードします
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile
イメージのエクスポート VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り VcIntegrity.lifecycleSoftwareSpecification.Read
イメージの編集
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.書き込み
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
推奨の操作
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.書き込み
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
デポの操作
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.書き込み
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
デポのオーバーライドの管理
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.書き込み
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
コンプライアンスの確認 VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り VcIntegrity.lifecycleSoftwareSpecification.Read
修正の事前チェックの実行
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 一般的な権限.読み取り
  • VMware vSphere Lifecycle Manager.ESXi 健全性パースペクティブ.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ修復権限.読み取り
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
イメージに対する修正
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 一般的な権限.読み取り
  • VMware vSphere Lifecycle Manager.ESXi 健全性パースペクティブ.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ修復権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ修復権限.書き込み
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Write
  • VcIntegrity.lifecycleSettings.Read
修正設定の編集
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.書き込み
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.lifecycleSettings.Write
ファームウェアのアップデート
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.読み取り
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ権限.書き込み
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 設定権限.読み取り
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Write
ハードウェアの互換性の表示 VMware vSphere Lifecycle Manager.Lifecycle Manager: ハードウェア互換性の権限.アクセス ハードウェアの互換性 VcIntegrity.HardwareCompatibility.Read
イメージのステージング VMware vSphere Lifecycle Manager.Lifecycle Manager: イメージ修復権限.書き込み VcIntegrity.lifecycleSoftwareRemediation.Write

ユーザー、グループ、ロール、および権限の管理の詳細については、『vSphere のセキュリティ』 を参照してください。

ベースラインを使用するための vSphere Lifecycle Manager の権限

ベースラインおよびベースライン グループを使用するために必要な vSphere Lifecycle Manager の各権限は、個別の機能に対応しています。

表 2. ベースラインを使用するための VMware vSphere Lifecycle Manager の権限
タスク vSphere Client での権限 API での権限 説明
設定 設定.サービスの構成 VcIntegrity.General.com.vmware.vcIntegrity.Configure vSphere Lifecycle Manager サービスとスケジュール設定されたパッチのダウンロード タスクを設定できます。
ベースラインの管理 ベースラインの管理.ベースラインの添付 VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines vSphere インベントリのオブジェクトにベースラインおよびベースライン グループを添付できます。
ベースラインの管理.ベースラインの管理 VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines ベースラインおよびベースライン グループを作成、編集、または削除できます。
パッチおよびアップグレードの管理 パッチおよびアップグレードの管理.パッチ、拡張機能、アップグレードを適用する修正 VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate 仮想マシンおよびホストを修正し、パッチ、拡張機能、アップグレードを適用できます。また、オブジェクトのコンプライアンスの状態を表示することもできます。
パッチおよびアップグレードの管理 .適用可能パッチ、拡張機能、アップグレードのスキャン VcIntegrity.Updates.com.vmware.vcIntegrity.Scan 仮想マシンおよびホストをスキャンし、適用可能なパッチ、拡張機能、アップグレードを検索できます。
パッチおよびアップグレードの管理 .パッチおよび拡張機能のステージング VcIntegrity.Updates.com.vmware.vcIntegrity.Stage パッチまたは拡張機能をホストにステージングできます。また、ホストのコンプライアンスの状態を表示することもできます。
パッチおよびアップグレードの管理 .コンプライアンスの状態の表示 VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus vSphere インベントリにある特定のオブジェクトのベースライン コンプライアンス情報を表示できます。
ファイルのアップロード ファイルのアップロード.アップグレード イメージとオフライン バンドルをアップロードします VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile アップグレード イメージとオフライン パッチ バンドルをアップロードできます。

ユーザー、グループ、ロール、および権限の管理の詳細については、『vSphere のセキュリティ』 を参照してください。

vSphere Configuration Profiles の使用に必要な権限

vSphere Configuration Profiles を使用する場合は、タスクごとに異なる権限セットが必要です。

表 3. vSphere Configuration Profiles の使用に必要な権限
タスク vSphere Client での権限 API での権限 説明
vSphere Configuration Profiles が有効なクラスタの作成

ホスト.インベントリ. CreateCluster

 Host.Inventory.CreateCluster 初期構成でクラスタを作成します。
クラスタ構成でのホスト設定の表示 VMware vSphere Lifecycle Manager.目的の構成管理権限.目的の構成管理プラットフォームへの読み取り専用アクセス VcIntegrity.ClusterConfiguration.View ドラフトの構成ドキュメント、現在の構成設定、コンプライアンス レポート、および事前チェック レポートを表示します。
クラスタのコンプライアンスの確認
コンプライアンス結果の表示
修正の事前チェックの実行
修正事前チェック結果の表示
ドラフト事前チェック結果の表示
目的のクラスタ構成を基準にしたクラスタの修正 VMware vSphere Lifecycle Manager .目的の構成管理権限.クラスタを目的の構成に変更します。 VcIntegrity.ClusterConfiguration.Remediate ドラフト構成を基準にしてクラスタを修正するか、クラスタを目的の構成に移行します。
vSphere Configuration Profiles への移行
構成または構成スキーマのエクスポート VMware vSphere Lifecycle Manager.目的の構成管理権限.目的のクラスタ構成のエクスポート VcIntegrity.ClusterConfiguration.Export 目的のクラスタ構成のドキュメントをエクスポートします。
リファレンス ホストからの構成ドキュメントの抽出 VMware vSphere Lifecycle Manager.目的の構成管理権限.目的のクラスタ構成を変更します。 VcIntegrity.ClusterConfiguration.Modify ドラフト構成の作成、リファレンス ホストからの構成ドキュメントの抽出、または構成のインポートを行って、目的のクラスタ構成を変更します。
クラスタのドラフト構成の作成
構成のインポート