ユーザーおよびグループを作成し、ロールを定義したあと、関連するインベントリオブジェクトに対して ユーザーおよびグループと、そのロールを割り当てる必要があります。オブジェクトをフォルダに移動し、
そのフォルダに権限を設定することで、同じ権限を複数のオブジェクトに同時に割り当てることができま す。
vSphere Web Client から割り当てる権限は、大文字と小文字も含め、ActiveDirectory での権限と正確に一 致させる必要があります。古いバージョンの vSphere からアップグレードする際にグループに問題が発生 する場合は、大文字と小文字の整合性をチェックしてください。
開始する前に
権限を変更するオブジェクトの権限.権限の変更。
手順
1 vSphere Web Client オブジェクトナビゲータで、オブジェクトを参照して移動します。
2 管理タブをクリックして、権限を選択します。
3 権限の追加をクリックします。
4 [Add] をクリックします。
5 権限の付与対象となるユーザーまたはグループを特定します。
a ドメインドロップダウンメニューから、ユーザーまたはグループが属しているドメインを選択し ます。
b [検索] ボックスに名前を入力するか、リストから名前を選択します。
システムはユーザー名、グループ名、および説明を検索します。
c ユーザーまたはグループを選択し、追加をクリックします。
ユーザーまたはグループリストのいずれかに名前が追加されます。
d (オプション) 名前の確認をクリックして、データベースに存在するユーザーまたはグループを確 認します。
e OK をクリックします。
6 割り当てられたロールドロップダウンメニューからロールを選択します。
オブジェクトに割り当てられているロールがメニューに示されます。そのロールに含まれている権限 は、ロールタイトルの下のセクションに一覧表示されます。
7 (オプション) 子オブジェクトへ伝達チェックボックスを選択解除します。
ロールは選択したオブジェクトにのみ適用され、子オブジェクトには伝達されません。
8 ユーザーおよびグループが適切な権限に割り当てられていることを確認し、[OK] をクリックします。
サーバは、オブジェクトの権限のリストに権限を追加します。
権限リストは、オブジェクトに割り当てられたロールを持つすべてのユーザーおよびグループに、
vCenter Server 階層内でそのロールが割り当てられている場所を示します。
権限の階層的な継承
オブジェクトに権限を割り当てるときに、オブジェクト階層の下に向かって権限を伝達するかどうかを選択 できます。伝達は、権限ごとに設定します。伝達は、全体的には適用されません。子オブジェクトに定義さ れた権限は、親オブジェクトから伝達された権限を常にオーバーライドします。
次の図に、vSphere のインベントリ階層と、権限を伝達できるパスを示します。
図 4‑3. vSphere のインベントリ階層
テンプレート ホスト VDS データストア
クラスタ
vApp vApp vApp 仮想
マシン
仮想 マシン
リソース プール
リソース プール
仮想 マシン
仮想 マシン
リソース プール
標準 スイッチ
データストア クラスタ 分散ポート
グループ 仮想マシン
ホスト フォルダ
データ センター vCenter Server
(vCenter Server インスタンス レベル)
ネットワーク フォルダ
データストア フォルダ データセンター
フォルダ ルート オブジェクト
(グローバル アクセス許可レベル)
タグ カテゴリ
タグ コンテンツ
ライブラリ ライブラリ
アイテム
フォルダ
ほとんどのインベントリオブジェクトは、階層での単一の親から権限を継承します。たとえば、データス トアは親データストアフォルダまたは親データセンターから権限を継承します。仮想マシンは、親仮想マ シンフォルダと親のホスト、クラスタ、またはリソースプールの両方から同時に権限を継承します。仮想 マシンでユーザーの権限を制限するには、親フォルダと、仮想マシンの親のホスト、クラスタ、またはリ ソースプールの両方に権限を設定する必要があります。
分散スイッチ、およびそれに関連付けられている分散ポートグループに権限を設定するには、フォルダや データセンターなど、親オブジェクトに権限を設定します。また、それらの権限を子オブジェクトに伝達 するオプションも選択する必要があります。
階層内の権限には、いくつかの形式があります。
管理対象エンティティ 管理対象エンティティに対して権限を定義できます。
n クラスタ n データセンター n データストア
n データストアクラスタ n フォルダ
n ホスト
n ネットワーク (vSphere Distributed Switchを除く) n 分散ポートグループ
n リソースプール n テンプレート n 仮想マシン n vSphere の vApps
グローバル エンティティ グローバルエンティティの権限は、ルート vCenter Server システムから派 生します。
n カスタムフィールド n ライセンス
n ロール n 統計間隔 n セッション