多くのタスクには、インベントリ内の複数のオブジェクトに対する権限が必要です。1 つのオブジェクトに対するユーザー権限でタスクを実行しても、タスクは正常に完了できません。

次の表は、複数の権限を必要とする一般的なタスクです。インベントリ オブジェクトに権限を追加するには、事前定義済みのロールの 1 つまたは複数の権限をユーザーに割り当てます。権限セットを複数回割り当てる場合は、カスタム ロールを作成します。

vSphere Client ユーザー インターフェイスでの操作が API 呼び出しにどのようにマップされるか、および操作を実行するために必要な権限については、『vSphere Web Services API リファレンス』ドキュメントを参照してください。たとえば、AddHost_Task(addHost) メソッドの API ドキュメントでは、ホストをクラスタに追加するために Host.Inventory.AddHostToCluster 権限が必要と指定されています。

以下の表で、実行するタスクが見つからない場合は、次のルールに基づいて、特定の操作を許可するための権限を割り当てる必要があります。

  • ストレージ容量が必要となる操作には、ターゲット データストアでのデータストア.容量の割り当て権限と、操作自体を実行する権限が必要です。仮想ディスクやスナップショットを作成する場合などでは、これらの権限が必要です。
  • インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。
  • 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、リソース.仮想マシンのリソース プールへの割り当て 権限が必要です。
表 1. 一般的なタスクに必要な権限
タスク 必要な権限 適用可能なロール
仮想マシンの作成 作成先のフォルダまたはデータセンター:
  • 仮想マシン.インベントリの編集.新規作成
  • 仮想マシン.構成の変更.新規ディスクの追加(新規仮想ディスクを作成する場合)
  • 仮想マシン.構成の変更.既存ディスクの追加(既存の仮想ディスクを使用している場合)
  • 仮想マシン.設定.Raw デバイスの設定(RDM または SCSI パススルー デバイスを使用している場合)
システム管理者
ターゲットのホスト、クラスタ、またはリソース プール:

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
移行先のデータストアまたはデータストアを含むフォルダ:

データストア.容量の割り当て

データストアの利用者または管理者
仮想マシンを割り当てるネットワーク

ネットワーク.ネットワークの割り当て

ネットワークの利用者または管理者
仮想マシンのパワーオン 仮想マシンがデプロイされているデータセンター:

仮想マシン.相互作用.パワーオン

仮想マシンのパワー ユーザーまたは管理者
仮想マシンまたは仮想マシンのフォルダ

仮想マシン.相互作用.パワーオン

テンプレートからの仮想マシンのデプロイ 作成先のフォルダまたはデータセンター:
  • 仮想マシン.インベントリの編集.既存のものから作成
  • 仮想マシン.構成の変更.新規ディスクの追加
システム管理者
テンプレートまたはテンプレートのフォルダ

仮想マシン.プロビジョニング.テンプレートのデプロイ

システム管理者
デプロイ先のホスト、クラスタ、またはリソース プール:
  • リソース.仮想マシンのリソース プールへの割り当て
  • vApp.インポート
システム管理者
デプロイ先のデータストア、またはデータストアのフォルダ

データストア.容量の割り当て

データストアの利用者または管理者
仮想マシンを割り当てるネットワーク

ネットワーク.ネットワークの割り当て

ネットワークの利用者または管理者
仮想マシンのスナップショットの作成 仮想マシンまたは仮想マシンのフォルダ

仮想マシン.スナップショット管理.スナップショットの作成

仮想マシンのパワー ユーザーまたは管理者
リソース プールへの仮想マシンの移動 仮想マシンまたは仮想マシンのフォルダ
  • リソース.仮想マシンのリソース プールへの割り当て
  • 仮想マシン.インベントリの編集.移動
システム管理者
移動先のリソース プール

リソース.仮想マシンのリソース プールへの割り当て

システム管理者
仮想マシンへのゲスト OS のインストール 仮想マシンまたは仮想マシンのフォルダ
  • 仮想マシン.相互作用.質問への回答
  • 仮想マシン.相互作用.コンソールでの相互作用
  • 仮想マシン.相互作用.デバイス接続
  • 仮想マシン.相互作用.パワーオフ
  • 仮想マシン.相互作用.パワーオン
  • 仮想マシン.相互作用.リセット
  • 仮想マシン.相互作用.CD メディアの設定(CD からインストールする場合)
  • 仮想マシン.相互作用.フロッピー メディアの設定(フロッピー ディスクからインストールする場合)
  • 仮想マシン.相互作用.VMware Tools のインストール
仮想マシンのパワー ユーザーまたは管理者
インストール メディアの ISO イメージを含むデータストア:

データストア.データストアの参照(データストアの ISO イメージからインストールする場合)

インストール メディア ISO イメージをアップロードするデータストア:

  • データストア.データストアの参照
  • データストア.低レベルのファイル操作
仮想マシンのパワー ユーザーまたは管理者
vMotion による仮想マシンの移行 仮想マシンまたは仮想マシンのフォルダ
  • リソース.パワーオン状態の仮想マシンの移行
  • リソース.仮想マシンのリソース プールへの割り当て(移行先が移行元と異なるリソース プールの場合)
リソース プール管理者または管理者
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
仮想マシンのコールド移行 (再配置) 仮想マシンまたは仮想マシンのフォルダ
  • リソース.パワーオフ状態の仮想マシンの移行
  • リソース.仮想マシンのリソース プールへの割り当て(移行先が移行元と異なるリソース プールの場合)
リソース プール管理者または管理者

移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):

リソース.仮想マシンのリソース プールへの割り当て

リソース プール管理者または管理者
移行先のデータストア (移行元と異なる場合)

データストア.容量の割り当て

データストアの利用者または管理者
Storage vMotion での仮想マシンの移行 仮想マシンまたは仮想マシンのフォルダ

リソース.パワーオン状態の仮想マシンの移行

リソース プール管理者または管理者
移行先のデータストア

データストア.容量の割り当て

データストアの利用者または管理者
ホストのクラスタへの移動 ホスト

ホスト.インベントリ.クラスタへのホストの追加

システム管理者
移動先クラスタ
  • ホスト.インベントリ.クラスタへのホストの追加
  • ホスト.インベントリ.クラスタの変更
管理者
vSphere Client を使用して単一のホストをデータセンターに追加するか、PowerCLI または API を使用して(addHost API を利用して)単一のホストをクラスタに追加します。 ホスト

ホスト.インベントリ.クラスタへのホストの追加

システム管理者
クラスタ:
  • ホスト.インベントリ.クラスタの変更
  • ホスト.インベントリ.クラスタへのホストの追加
システム管理者
データセンター:

ホスト.インベントリ.スタンドアロン ホストの追加

システム管理者
クラスタに複数のホストを追加 クラスタ:
  • ホスト.インベントリ.クラスタの変更
  • ホスト.インベントリ.クラスタへのホストの追加
システム管理者
クラスタの親データセンター(伝達が有効):
  • ホスト.インベントリ.スタンドアロン ホストの追加
  • ホスト.インベントリ.ホストの移動
  • ホスト.インベントリ.クラスタの変更
  • ホスト.構成.メンテナンス
システム管理者
仮想マシンの暗号化

暗号化タスクは、vCenter Server を含む環境でのみ実行することができます。加えて、ESXi ホストでは、ほとんどの暗号化タスクについて、暗号化モードが有効になっている必要があります。このタスクを実行するユーザーには、適切な権限が与えられている必要があります。きめ細かい制御は、一連の暗号化操作権限によって可能となります。詳細については、『vSphere のセキュリティ』ドキュメントを参照してください。

システム管理者