多くのタスクには、vSphere インベントリ内の複数のオブジェクトに対する権限が必要です。1 つのオブジェクトに対するユーザー権限でタスクを実行しても、タスクは正常に完了できません。

次の表は、複数の権限を必要とする一般的なタスクです。インベントリ オブジェクトに権限を追加するには、事前定義済みのロールの 1 つまたは複数の権限をユーザーに割り当てます。権限セットを複数回割り当てる必要があることが予想される場合は、カスタム ロールを作成します。一般的なタスクに必要な権限の詳細については、権限レコーダーを参照してください。

vSphere Client ユーザー インターフェイスでの操作が API 呼び出しにどのようにマップされるか、および操作を実行するために必要な権限については、『vSphere Web Services API リファレンス』ドキュメントを参照してください。たとえば、AddHost_Task(addHost) メソッドの API ドキュメントでは、ホストをクラスタに追加するために Host.Inventory.AddHostToCluster 権限が必要と指定されています。

以下の表で、実行するタスクが見つからない場合は、次のルールに基づいて、特定の操作を許可するための権限を割り当てる必要があります。

  • ストレージ容量が必要となる操作には、ターゲット データストアでのデータストア.容量の割り当て権限と、操作自体を実行する権限が必要です。仮想ディスクやスナップショットを作成する場合などでは、これらの権限が必要です。
  • インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。
  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、リソース.仮想マシンのリソース プールへの割り当て 権限が必要です。
表 1. 一般的なタスクに必要な権限
タスク 必要な権限 適用可能なロール
仮想マシンの作成 作成先のフォルダまたはデータセンター:
  • 仮想マシン.インベントリの編集.新規作成
  • 仮想マシン.構成の変更.新規ディスクの追加(新規仮想ディスクを作成する場合)
  • 仮想マシン.構成の変更.既存ディスクの追加(既存の仮想ディスクを使用している場合)
  • 仮想マシン.設定.Raw デバイスの設定(RDM または SCSI パススルー デバイスを使用している場合)
システム管理者
ターゲットのホスト、クラスタ、またはリソース プール:

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
移行先のデータストアまたはデータストアを含むフォルダ:

データストア.容量の割り当て

データストアの利用者または管理者
仮想マシンを割り当てるネットワーク

ネットワーク.ネットワークの割り当て

ネットワークの利用者または管理者
仮想マシンのパワーオン 仮想マシンがデプロイされているデータセンター:

仮想マシン.相互作用.パワーオン

仮想マシンのパワー ユーザーまたは管理者
仮想マシンまたは仮想マシンのフォルダ

仮想マシン.相互作用.パワーオン

テンプレートからの仮想マシンのデプロイ 作成先のフォルダまたはデータセンター:
  • 仮想マシン.インベントリの編集.既存のものから作成
  • 仮想マシン.構成の変更.新規ディスクの追加
システム管理者
テンプレートまたはテンプレートのフォルダ

仮想マシン.プロビジョニング.テンプレートのデプロイ

システム管理者
デプロイ先のホスト、クラスタ、またはリソース プール:
  • リソース.仮想マシンのリソース プールへの割り当て
  • vApp.インポート
 システム管理者
デプロイ先のデータストア、またはデータストアのフォルダ

データストア.容量の割り当て

データストアの利用者または管理者
仮想マシンを割り当てるネットワーク

ネットワーク.ネットワークの割り当て

ネットワークの利用者または管理者
仮想マシンのスナップショットの作成 仮想マシンまたは仮想マシンのフォルダ

仮想マシン.スナップショット管理.スナップショットの作成

仮想マシンのパワー ユーザーまたは管理者
リソース プールへの仮想マシンの移動 仮想マシンまたは仮想マシンのフォルダ
  • リソース.仮想マシンのリソース プールへの割り当て
  • 仮想マシン.インベントリの編集.移動
システム管理者
移動先のリソース プール

リソース.仮想マシンのリソース プールへの割り当て

システム管理者
仮想マシンへのゲスト OS のインストール 仮想マシンまたは仮想マシンのフォルダ
  • 仮想マシン.相互作用.質問への回答
  • 仮想マシン.相互作用.コンソールでの相互作用
  • 仮想マシン.相互作用.デバイス接続
  • 仮想マシン.相互作用.パワーオフ
  • 仮想マシン.相互作用.パワーオン
  • 仮想マシン.相互作用.リセット
  • 仮想マシン.相互作用.CD メディアの設定(CD からインストールする場合)
  • 仮想マシン.相互作用.フロッピー メディアの設定(フロッピー ディスクからインストールする場合)
  • 仮想マシン.相互作用.VMware Tools のインストール
仮想マシンのパワー ユーザーまたは管理者
インストール メディアの ISO イメージを含むデータストア:

データストア.データストアの参照(データストアの ISO イメージからインストールする場合)

インストール メディア ISO イメージをアップロードするデータストア:

  • データストア.データストアの参照
  • データストア.低レベルのファイル操作
仮想マシンのパワー ユーザーまたは管理者
vMotion による仮想マシンの移行 仮想マシンまたは仮想マシンのフォルダ
  • リソース.パワーオン状態の仮想マシンの移行
  • リソース.仮想マシンのリソース プールへの割り当て(移行先が移行元と異なるリソース プールの場合)
リソース プール管理者または管理者
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
仮想マシンのコールド移行 (再配置) 仮想マシンまたは仮想マシンのフォルダ
  • リソース.パワーオフ状態の仮想マシンの移行
  • リソース.仮想マシンのリソース プールへの割り当て(移行先が移行元と異なるリソース プールの場合)
リソース プール管理者または管理者

移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
移行先のデータストア (移行元と異なる場合)

データストア.容量の割り当て

データストアの利用者または管理者
Storage vMotion での仮想マシンの移行 仮想マシンまたは仮想マシンのフォルダ

リソース.パワーオン状態の仮想マシンの移行

リソース プール管理者または管理者
移行先のデータストア

データストア.容量の割り当て

データストアの利用者または管理者
ホストのクラスタへの移動 ホスト

ホスト.インベントリ.クラスタへのホストの追加

システム管理者
移動先クラスタ
  • ホスト.インベントリ.クラスタへのホストの追加
  • ホスト.インベントリ.クラスタの変更
管理者
vSphere Client を使用して単一のホストをデータセンターに追加するか、PowerCLI または API を使用して(addHost API を利用して)単一のホストをクラスタに追加します。 ホスト

ホスト.インベントリ.クラスタへのホストの追加

 システム管理者
クラスタ:
  • ホスト.インベントリ.クラスタの変更
  • ホスト.インベントリ.クラスタへのホストの追加
 システム管理者
データセンター:

ホスト.インベントリ.スタンドアロン ホストの追加

 システム管理者
クラスタに複数のホストを追加 クラスタ:
  • ホスト.インベントリ.クラスタの変更
  • ホスト.インベントリ.クラスタへのホストの追加
 システム管理者
クラスタの親データセンター(伝達が有効):
  • ホスト.インベントリ.スタンドアロン ホストの追加
  • ホスト.インベントリ.ホストの移動
  • ホスト.インベントリ.クラスタの変更
  • ホスト.構成.メンテナンス
 システム管理者
仮想マシンの暗号化

暗号化タスクは、vCenter Server を含む環境でのみ実行することができます。加えて、ESXi ホストでは、ほとんどの暗号化タスクについて、暗号化モードが有効になっている必要があります。このタスクを実行するユーザーには、適切な権限が与えられている必要があります。一連の暗号化操作権限によって、きめ細かな制御が可能となります。仮想マシンの暗号化タスクの前提条件と必要な権限を参照してください。

システム管理者
仮想マシンの保護(vSphere+ を使用して仮想マシンを保護する場合) 仮想マシンがデプロイされているデータセンター:
  • vSphere タグ付け.vSphere タグの割り当てまたは割り当て解除
 システム管理者