特権は、ロールおよび権限の割り当てを制御します。

この権限は、階層内の異なるレベルで設定できます。たとえば、フォルダ レベルで権限を設定した場合、その権限をフォルダ内の 1 つ以上のオブジェクトに伝達できます。[必要とするオブジェクト] 列に示されるオブジェクトには、直接または継承のいずれか方法で権限が設定されている必要があります。

表 1. 特権
vSphere Client での権限名 説明 必要とするオブジェクト API での権限名
権限の変更

エンティティに対して 1 つ以上の権限ルールを定義したり、エンティティで特定のユーザーまたはグループに既存のルールがある場合はルールをアップデートできるようにします。

この操作の実行を許可されるためには、オブジェクトとその親オブジェクトの両方でユーザーまたはグループにこの権限が割り当てられている必要があります。

任意のオブジェクトと親オブジェクト

Authorization.ModifyPermissions
権限の変更

権限のグループまたは説明を変更できます。

この権限に関連する vSphere Client ユーザー インターフェイス要素はありません。

任意のオブジェクト

Authorization.ModifyPrivileges
ロールの変更

ロールの名前と、そのロールに関連付けられた権限を更新できるようにします。

任意のオブジェクト

Authorization.ModifyRoles
vTContainer の変更 vTContainer インスタンスを作成、更新、削除できるようにします。 vTContainer オブジェクト Authorization.ModifyVTContainers
vTContainer マッピングの変更 vTContainer マッピングを作成および削除できるようにします。 vTContainer マッピング オブジェクト Authorization.ModifyVTContainerMappings
ロール権限の再割り当て

ロールのすべての権限を別のロールに再割り当てできるようにします。

任意のオブジェクト

Authorization.ReassignRolePermissions