多くのタスクには、vSphere インベントリ内の複数のオブジェクトに対する権限が必要です。1 つのオブジェクトに対するユーザー権限でタスクを実行しても、タスクは正常に完了できません。
次の表は、複数の権限を必要とする一般的なタスクです。インベントリ オブジェクトに権限を追加するには、事前定義済みのロールの 1 つまたは複数の権限をユーザーに割り当てます。権限セットを複数回割り当てる必要があることが予想される場合は、カスタム ロールを作成します。一般的なタスクに必要な権限の詳細については、権限レコーダーを参照してください。
vSphere Client ユーザー インターフェイスでの操作が API 呼び出しにどのようにマップされるか、および操作を実行するために必要な権限については、『vSphere Web Services API リファレンス』ドキュメントを参照してください。たとえば、AddHost_Task(addHost) メソッドの API ドキュメントでは、ホストをクラスタに追加するために Host.Inventory.AddHostToCluster 権限が必要と指定されています。
以下の表で、実行するタスクが見つからない場合は、次のルールに基づいて、特定の操作を許可するための権限を割り当てる必要があります。
- ストレージ容量が必要となる操作には、ターゲット データストアでの 権限と、操作自体を実行する権限が必要です。仮想ディスクやスナップショットを作成する場合などでは、これらの権限が必要です。
- インベントリ階層でオブジェクトを移動するには、オブジェクト、移動元の親オブジェクト (フォルダ、クラスタなど)、および移動先の親オブジェクトに適切な権限が必要です。
- 各ホストおよびクラスタには、そのホストまたはクラスタのすべてのリソースが含まれる、独自のリソース プールが必ず存在します。仮想マシンをホストまたはクラスタに直接展開するには、 権限が必要です。
タスク | 必要な権限 | 適用可能なロール |
---|---|---|
仮想マシンの作成 | 作成先のフォルダまたはデータセンター:
|
システム管理者 |
ターゲットのホスト、クラスタ、またはリソース プール:
|
リソース プール管理者または管理者 | |
移行先のデータストアまたはデータストアを含むフォルダ:
|
データストアの利用者または管理者 | |
仮想マシンを割り当てるネットワーク
|
ネットワークの利用者または管理者 | |
仮想マシンのパワーオン | 仮想マシンがデプロイされているデータセンター:
|
仮想マシンのパワー ユーザーまたは管理者 |
仮想マシンまたは仮想マシンのフォルダ
|
||
テンプレートからの仮想マシンのデプロイ | 作成先のフォルダまたはデータセンター:
|
システム管理者 |
テンプレートまたはテンプレートのフォルダ
|
システム管理者 | |
デプロイ先のホスト、クラスタ、またはリソース プール:
|
システム管理者 | |
デプロイ先のデータストア、またはデータストアのフォルダ
|
データストアの利用者または管理者 | |
仮想マシンを割り当てるネットワーク
|
ネットワークの利用者または管理者 | |
仮想マシンのスナップショットの作成 | 仮想マシンまたは仮想マシンのフォルダ
|
仮想マシンのパワー ユーザーまたは管理者 |
リソース プールへの仮想マシンの移動 | 仮想マシンまたは仮想マシンのフォルダ
|
システム管理者 |
移動先のリソース プール
|
システム管理者 | |
仮想マシンへのゲスト OS のインストール | 仮想マシンまたは仮想マシンのフォルダ
|
仮想マシンのパワー ユーザーまたは管理者 |
インストール メディアの ISO イメージを含むデータストア: (データストアの ISO イメージからインストールする場合) インストール メディア ISO イメージをアップロードするデータストア: |
仮想マシンのパワー ユーザーまたは管理者 | |
vMotion による仮想マシンの移行 | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):
|
リソース プール管理者または管理者 | |
仮想マシンのコールド移行 (再配置) | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
移行先のホスト、クラスタ、またはリソース プール (移行元と異なる場合):
|
リソース プール管理者または管理者 | |
移行先のデータストア (移行元と異なる場合)
|
データストアの利用者または管理者 | |
Storage vMotion での仮想マシンの移行 | 仮想マシンまたは仮想マシンのフォルダ
|
リソース プール管理者または管理者 |
移行先のデータストア
|
データストアの利用者または管理者 | |
ホストのクラスタへの移動 | ホスト
|
システム管理者 |
移動先クラスタ
|
管理者 | |
vSphere Client を使用して単一のホストをデータセンターに追加するか、PowerCLI または API を使用して(addHost API を利用して)単一のホストをクラスタに追加します。 | ホスト |
システム管理者 |
クラスタ:
|
システム管理者 | |
データセンター: |
システム管理者 | |
クラスタに複数のホストを追加 | クラスタ:
|
システム管理者 |
クラスタの親データセンター(伝達が有効):
|
システム管理者 | |
仮想マシンの暗号化 | 暗号化タスクは、vCenter Server を含む環境でのみ実行することができます。加えて、ESXi ホストでは、ほとんどの暗号化タスクについて、暗号化モードが有効になっている必要があります。このタスクを実行するユーザーには、適切な権限が与えられている必要があります。きめ細かい制御は、一連の暗号化操作権限によって可能となります。詳細については、『vSphere のセキュリティ』ドキュメントを参照してください。 |
システム管理者 |
仮想マシンの保護(vSphere+ を使用して仮想マシンを保護する場合) | 仮想マシンがデプロイされているデータセンター:
|
システム管理者 |