コンテンツ ライブラリを使用すると、仮想マシン テンプレートと vApp を簡単かつ効率的に管理できます。コンテンツ ライブラリの権限で、コンテンツ ライブラリのさまざまな側面を表示または管理できるユーザーを制御します。
この権限は、階層内の異なるレベルで設定できます。たとえば、フォルダ レベルで権限を設定した場合、その権限をフォルダ内の 1 つ以上のオブジェクトに伝達できます。[必要とするオブジェクト] 列に示されるオブジェクトには、直接または継承のいずれか方法で権限が設定されている必要があります。
注: コンテンツ ライブラリの権限の継承は、単一の
vCenter Server インスタンスのコンテキストで機能します。ただし、インベントリの観点からは、コンテンツ ライブラリは
vCenter Server システムの直系の子ではありません。コンテンツ ライブラリの直系の親はグローバル ルートです。この関係は、権限を
vCenter Server レベルで設定して子オブジェクトに伝達すると、その権限はデータセンター、フォルダ、クラスタ、ホスト、仮想マシンなどには適用されますが、
vCenter Server インスタンスに表示され、操作するコンテンツ ライブラリには適用されないことを意味します。コンテンツ ライブラリに権限を割り当てるには、管理者が権限をグローバル権限としてユーザーに付与する必要があります。グローバル権限では、グローバル ルート オブジェクトから複数のソリューションに渡り権限を割り当てることができます。
| vSphere Client での権限名 | 説明 | 必要とするオブジェクト | API での権限名 |
|---|---|---|---|
| ライブラリ アイテムの追加 | ライブラリにアイテムを追加できるようにします。 | ライブラリ | ContentLibrary.AddLibraryItem |
| ルート証明書のトラスト ストアへの追加 | 信頼されているルート証明書ストアにルート証明書を追加できるようにします。 | vCenter Server | ContentLibrary.AddCertToTrustStore |
| テンプレートをチェックイン | テンプレートをチェックインできるようにします。 | ライブラリ | ContentLibrary.CheckInTemplate |
| テンプレートをチェックアウト | テンプレートをチェックアウトできるようにします。 | ライブラリ | ContentLibrary.CheckOutTemplate |
| 公開ライブラリのサブスクリプションを作成 | ライブラリ サブスクリプションを作成できるようにします。 | ライブラリ | ContentLibrary.AddSubscription |
| ローカル ライブラリの作成 | 指定した vCenter Server システムでローカル ライブラリを作成できるようにします。 | vCenter Server | ContentLibrary.CreateLocalLibrary |
| Harbor レジストリの作成または削除 | VMware Tanzu Harbor レジストリ サービスを作成または削除できるようにします。 | 作成する場合は vCenter Server。削除する場合はレジストリ。 | ContentLibrary.ManageRegistry |
| 購読済みライブラリの作成 | 購読済みライブラリを作成できるようにします。 | vCenter Server | ContentLibrary.CreateSubscribedLibrary |
| Harbor レジストリ プロジェクトの作成、削除、またはパージ | VMware Tanzu Harbor レジストリ プロジェクトを作成、削除、またはパージできるようにします。 | レジストリ | ContentLibrary.ManageRegistryProject |
| ライブラリ アイテムの削除 | ライブラリ アイテムを削除できるようにします。 | ライブラリ。すべてのライブラリ アイテムに伝達されるようにこの権限を設定します。 |
ContentLibrary.DeleteLibraryItem |
| ローカル ライブラリの削除 | ローカル ライブラリを削除できるようにします。 | ライブラリ | ContentLibrary.DeleteLocalLibrary |
| トラスト ストアからのルート証明書の削除 | 信頼されているルート証明書ストアからルート証明書を削除できるようにします。 | vCenter Server | ContentLibrary.DeleteCertFromTrustStore |
| 購読済みライブラリの削除 | 購読済みライブラリを削除できるようにします。 | ライブラリ | ContentLibrary.DeleteSubscribedLibrary |
| 公開ライブラリのサブスクリプションを削除 | ライブラリのサブスクリプションを削除できるようにします。 | ライブラリ | ContentLibrary.DeleteSubscription |
| ファイルのダウンロード | コンテンツ ライブラリからファイルをダウンロードできるようにします。 | ライブラリ | ContentLibrary.DownloadSession |
| ライブラリ アイテムの消去 | アイテムを消去できるようにします。購読済みライブラリのコンテンツは、キャッシュできる場合とキャッシュできない場合があります。コンテンツがキャッシュされた場合は、ライブラリ アイテムを消去するとライブラリ アイテムを解放できます(この権限がある場合)。 | ライブラリ。すべてのライブラリ アイテムに伝達されるようにこの権限を設定します。 |
ContentLibrary.EvictLibraryItem |
| 購読済みライブラリの消去 | 購読済みライブラリを消去できるようにします。購読済みライブラリのコンテンツは、キャッシュできる場合とキャッシュできない場合があります。コンテンツがキャッシュされた場合は、ライブラリを消去するとライブラリを解放できます(この権限がある場合)。 | ライブラリ | ContentLibrary.EvictSubscribedLibrary |
| ストレージのインポート | ソース ファイル URL が ds:// または file:// から始まる場合、ユーザーがライブラリ アイテムをインポートできるようにします。デフォルトでは、この権限はコンテンツ ライブラリ管理者に対して無効です。ストレージ URL からのインポートはコンテンツのインポートを意味するため、必要な場合に限り、またインポートを実行するユーザーにセキュリティ上の問題がない場合に限り、この権限を有効にします。 |
ライブラリ | ContentLibrary.ImportStorage |
| 指定されたコンピューティング リソースでの、Harbor レジストリ リソースの管理 | VMware Tanzu Harbor レジストリ リソースを管理できるようにします。 | コンピューティング クラスタ | ContentLibrary.ManageClusterRegistryResource |
| サブスクリプション情報の検知 | この権限を使用すると、ソリューション ユーザーおよび API は、URL、SSL 証明書、およびパスワードを含むリモート ライブラリのサブスクリプション情報をプローブできるようになります。表示される構造は、サブスクリプション構成が成功したかどうか、SSL エラーなどの問題が発生していないかどうかを示します。 | ライブラリ | ContentLibrary.ProbeSubscription |
| そのサブスクライバにライブラリ アイテムを公開 | サブスクライバにライブラリ アイテムを公開できるようにします。 | ライブラリ。すべてのライブラリ アイテムに伝達されるようにこの権限を設定します。 |
ContentLibrary.PublishLibraryItem |
| そのサブスクライバにライブラリを公開 | サブスクライバにライブラリを公開できるようにします。 | ライブラリ | ContentLibrary.PublishLibrary |
| ストレージの読み込み | コンテンツ ライブラリ ストレージを読み込めるようにします。 | ライブラリ | ContentLibrary.ReadStorage |
| ライブラリ アイテムの同期 | ライブラリ アイテムを同期できるようにします。 | ライブラリ。すべてのライブラリ アイテムに伝達されるようにこの権限を設定します。 |
ContentLibrary.SyncLibraryItem |
| 購読済みライブラリの同期 | 購読済みライブラリを同期できるようにします。 | ライブラリ | ContentLibrary.SyncLibrary |
| タイプのイントロスペクション | ソリューション ユーザーまたは API が、Content Library Service にサポートされているプラグインをイントロスペクトできるようにします。 | ライブラリ | ContentLibrary.TypeIntrospection |
| 設定の更新 | 構成設定を更新できるようにします。 この権限に関連する vSphere Client ユーザー インターフェイス要素はありません。 |
ライブラリ | ContentLibrary.UpdateConfiguration |
| ファイルの更新 | コンテンツをコンテンツ ライブラリにアップロードできるようにします。ライブラリ アイテムからファイルを削除できるようにします。 | ライブラリ | ContentLibrary.UpdateSession |
| ライブラリの更新 | コンテンツ ライブラリを更新できるようにします。 | ライブラリ | ContentLibrary.UpdateLibrary |
| ライブラリ アイテムの更新 | ライブラリ アイテムを更新できるようにします。 | ライブラリ。すべてのライブラリ アイテムに伝達されるようにこの権限を設定します。 |
ContentLibrary.UpdateLibraryItem |
| ローカル ライブラリの更新 | ローカル ライブラリを更新できるようにします。 | ライブラリ | ContentLibrary.UpdateLocalLibrary |
| 購読済みライブラリの更新 | 購読済みライブラリのプロパティを更新できるようにします。 | ライブラリ | ContentLibrary.UpdateSubscribedLibrary |
| 公開ライブラリのサブスクリプションを更新 | サブスクリプション パラメータを更新できるようにします。ユーザーは、購読済みライブラリの vCenter Server インスタンスの仕様やその仮想マシン テンプレート項目の配置などのパラメータを更新できます。 | ライブラリ | ContentLibrary.UpdateSubscription |
| 設定の表示 | 構成設定を表示できるようにします。 この権限に関連する vSphere Client ユーザー インターフェイス要素はありません。 |
ライブラリ | ContentLibrary.GetConfiguration |
