vRealize Suite 展開のどのコンポーネントへのアクセスや変更がどのユーザーまたはプロセスに対して許可されるかは、権限によって決まります。vRealize Suite 内の製品によって扱われる権限は、それぞれ精度のレベルが異なります。

また、どのタイプのユーザーにアクセスを許可するかも、製品や製品コンポーネントごとに、異なるタイプの管理者が責任を負います。

vCenter Server 権限

vCenter Server 権限モデルでは、管理者が vCenter Server オブジェクト階層内の特定のオブジェクトにおけるロールをユーザーまたはグループに割り当てることができます。ロールとは権限のセットです。vCenter Server には事前定義済みのロールがありますが、カスタム ロールを作成することもできます。

多くの場合、ソース オブジェクトとターゲット オブジェクトの両方に対する権限を定義する必要があります。たとえば、仮想マシンを移動する場合、その仮想マシンに対するいくつかの権限が必要ですが、移動先データセンターに対する権限も必要です。

また、グローバル権限では、vCenter オブジェクト階層内のすべてのオブジェクトに対する権限を特定のユーザーに付与できます。グローバル権限は、特にオブジェクト階層の下方に対し伝達する場合は慎重に使用してください。

vCenter Server 権限に関する詳細および説明ビデオについては、『vSphere セキュリティ』ドキュメントを参照してください。

vRealize Automation 認証

vRealize Automation では事前定義済みのロールを使用して、タスクを実行可能なユーザーまたはグループを決定できます。vCenter Server とは異なり、カスタム ロールは定義できませんが、豊富な事前定義済みロール セットを使用できます。

認証と権限は、次のように処理されます。
  1. システム管理者は、シングル サインオンと基本的なテナント セットアップの初期構成を実行します。その際、各テナントに少なくとも 1 つの ID ストアとテナント管理者 1 人を指定します。
  2. その後に、テナント管理者は追加の ID ストアを構成し、ID ストアからユーザーまたはグループにロールを割り当てることができます。

    テナント管理者は、各自のテナント内にカスタム グループを作成し、ID ストアで定義されているユーザーやグループをカスタム グループに追加することもできます。ID ストア グループおよびユーザーなどのカスタム グループにロールを割り当てることができます。

  3. その後管理者は、自分自身が属するロールに応じてユーザーとグループにロールを割り当てることができます。
    • システム管理者、IaaS 管理者、ファブリック管理者など、システム全体のロール セットが事前に定義されています。
    • テナント管理者、アプリケーション カタログ管理者など、個別のテナント ロール セットも事前に定義されています。

vRealize Automation のドキュメントを参照してください。