1 つ以上のユーザー グループにユーザー アカウントを割り当て、アカウントにロールとオブジェクトを割り当てることで、ユーザーがどのアクションをどのオブジェクトに実行できるかを指定することができます。管理者ロールは、オブジェクトにアクセスして環境全体でアクションを実行する必要のある特定のユーザーのみに割り当てます。

グループ、ロール、オブジェクトをユーザー アカウントに割り当てることができる場所

ユーザー アカウントにグループ、ロール、オブジェクトを割り当てるには、管理 > アクセス コントロール を選択し、[ユーザー アカウント] ツールバーの 追加 アイコンをクリックします。ユーザー アカウントを編集するには、アカウントを選択して 編集 アイコンをクリックします。

表 1. [アクセス コントロール] [ユーザーの追加] または [ユーザーの編集] ワークスペース - [グループと権限の割り当て] ページ

グループ、ロール、オブジェクトの割り当てオプション

説明

グループ

ユーザー アカウントに関連するグループを選択または選択解除します。すべてのアカウントを選択または選択解除するには、グループ名 チェック ボックスを選択します。ユーザー アカウントは、LDAP データベースからインポートしたグループに追加できません。

オブジェクト

ロールは、ユーザーがシステム内でどのアクションを実行できるかを決定します。ロールの選択 ドロップダウン メニューからロールを選択し、このロールをユーザーに割り当てます チェックボックスをオンにします。ユーザー アカウントには複数のロールを関連付けることができます。

このロールが割り当てられたときにユーザーがアクセスできるオブジェクトを選択します。

  • [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。

  • [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。

  • システムのすべてのオブジェクトへのアクセスを許可:ユーザー アカウントにシステム内のすべてのオブジェクトへのアクセスを許可するには、このチェック ボックスを選択します。

注:

アダプタなどの親オブジェクトにアクションを実行するユーザー権限を割り当てると、そのユーザーは親のすべての子オブジェクトに同じアクションを実行できます。たとえば、vRealize Operations Manager アダプタにアクセスする権限を持つユーザーは、そのアダプタに関連したすべての仮想マシンにアクセスできます。これは、同じユーザーに 1 つの特定の仮想マシンだけに制限アクセスを許可する別の役割がある場合も同様です。