vCenter Server には、コンテンツ ライブラリの管理権限をユーザーやグループに付与できるサンプル ロールが用意されています。

コンテンツ ライブラリ管理者のロール

vCenter Server には、コンテンツ ライブラリの管理権限をユーザーやグループに付与できるサンプル ロールが用意されています。

コンテンツ ライブラリ管理者ロールは、ライブラリとそのコンテンツを監視および管理する権限をユーザーに付与する事前定義済みロールです。

このサンプル ロールを変更または使用して、他のユーザーに実行を許可する特定のタスクのカスタム ロールを作成できます。

ライブラリでこのロールを持つユーザーは、そのライブラリで次のタスクを実行することができます。
  • ローカル ライブラリまたは購読済みライブラリを作成、編集、削除する。
  • 公開が有効なローカル ライブラリにサブスクリプションを作成したり、このライブラリからサブスクリプションを削除する。
  • サブスクリプションにライブラリまたはライブラリ アイテムを公開する。
  • 購読済みライブラリとそのアイテムを同期する。
  • ライブラリでサポートされるアイテム タイプを表示する。
  • ライブラリのグローバル設定を構成する。
  • アイテムをライブラリにインポートする。
  • ライブラリ アイテムをエクスポートする。

コンテンツ ライブラリの権限の階層と継承

vSphere オブジェクトは、階層内の親オブジェクトから権限を継承します。コンテンツ ライブラリは単一の vCenter Server インスタンスのコンテキストで機能します。ただし、インベントリの観点からは、コンテンツ ライブラリは vCenter Server システムの直系の子ではありません。

コンテンツ ライブラリの直系の親はグローバル ルートです。これは、権限を vCenter Server レベルで設定して子オブジェクトに伝達すると、その権限はデータセンター、フォルダ、クラスタ、ホスト、仮想マシンなどには適用されますが、vCenter Server インスタンスに表示され、操作するコンテンツ ライブラリには適用されないことを意味します。コンテンツ ライブラリに権限を割り当てるには、管理者が権限をグローバル権限としてユーザーに付与する必要があります。グローバル権限では、グローバル ルート オブジェクトから複数のソリューションに渡り権限を割り当てることができます。

次の図に、vSphere のインベントリ階層と、権限を伝達できるパスを示します。

図 1. vSphere のインベントリ階層
vSphere インベントリ階層での権限の継承を図に示します。

ユーザーがコンテンツ ライブラリとそのアイテムを管理できるように、管理者は対象ユーザーに対してコンテンツ ライブラリ管理者ロールをグローバル権限として割り当てることができます。コンテンツ ライブラリ管理者ロールは vSphere Client のサンプル ロールです。

管理者であるユーザーは、ライブラリとコンテンツも管理できます。vCenter Server レベルにおいてユーザーが管理者である場合、その vCenter Server インスタンスに属するライブラリを管理するのに十分な権限があります。ただし、読み取り専用ロールがグローバル権限として付与されていないとライブラリを表示できません。

たとえば、ユーザーには vCenter Server レベルで定義された管理者ロールがあるとします。この管理者がオブジェクト ナビゲータでコンテンツ ライブラリに移動すると、既存のライブラリが vCenter Server インスタンスの vSphere インベントリに存在するにもかかわらず、ライブラリが表示されません。ライブラリを表示するには、管理者に読み取り専用ロールをグローバル権限として割り当てる必要があります。

グローバル権限として定義されたロールを持つ管理者は、グローバル ルートに属するすべての vCenter Server インスタンスでライブラリを表示し、管理できます。

コンテンツ ライブラリとその子アイテムはグローバル ルート オブジェクトからのみ権限を継承するため、ライブラリまたはライブラリ アイテムに移動して [構成] タブをクリックすると、[権限] タブは表示されません。管理者は、別のライブラリまたはライブラリ内にある別のアイテムで個別の権限を割り当てることはできません。