特権は、ロールおよび権限の割り当てを制御します。
この権限は、階層内の異なるレベルで設定できます。たとえば、フォルダ レベルで権限を設定した場合、その権限をフォルダ内の 1 つ以上のオブジェクトに伝達できます。[必要とするオブジェクト] 列に示されるオブジェクトには、直接または継承のいずれか方法で権限が設定されている必要があります。
vSphere Client での権限名 | 説明 | 必要とするオブジェクト | API での権限名 |
---|---|---|---|
権限の変更 | エンティティに対して 1 つ以上の権限ルールを定義したり、エンティティで特定のユーザーまたはグループに既存のルールがある場合はルールをアップデートできるようにします。 この操作の実行を許可されるためには、オブジェクトとその親オブジェクトの両方でユーザーまたはグループにこの権限が割り当てられている必要があります。 |
任意のオブジェクトと親オブジェクト |
Authorization.ModifyPermissions |
権限の変更 | 権限のグループまたは説明を変更できます。 この権限に関連する vSphere Client ユーザー インターフェイス要素はありません。 |
任意のオブジェクト |
Authorization.ModifyPrivileges |
ロールの変更 | ロールの名前と、そのロールに関連付けられた権限を更新できるようにします。 |
任意のオブジェクト |
Authorization.ModifyRoles |
vTContainer の変更 | vTContainer インスタンスを作成、更新、削除できるようにします。 | vTContainer オブジェクト | Authorization.ModifyVTContainers |
vTContainer マッピングの変更 | vTContainer マッピングを作成および削除できるようにします。 | vTContainer マッピング オブジェクト | Authorization.ModifyVTContainerMappings |
ロール権限の再割り当て | ロールのすべての権限を別のロールに再割り当てできるようにします。 |
任意のオブジェクト |
Authorization.ReassignRolePermissions |