プライベート クラウド vSphere の権限モデル
Google Cloud VMware Engine には、プライベート クラウド環境への完全な管理者権限があります。環境内の仮想マシン(VM)をデプロイして管理するための十分な管理者権限が付与されています。必要に応じて、一時的に権限を昇格させて、高度な管理機能を使用できます。
CloudOwner ユーザー
プライベート クラウドを作成すると、デフォルト ユーザー CloudOwner@gve.local が vCenter のシングル サインオン ドメインで作成され、作成したプライベート クラウドでオブジェクトを管理するための Cloud-Owner-Role アクセス権が付与されます。
vCenter のロール
vCenter のロールは、ユーザーが特定の操作を実行できるようにするための一連の権限を定義します。プライベート クラウドを作成すると、VMware Engine によって vCenter に一連のロールが作成され、ユーザー グループにそれらのロールが割り当てられます。
名前に「Global」を含むロールは、vCenter オブジェクトのレベルで適用されます。他のすべてのロールは、vCenter の Datacenter オブジェクトのレベルで適用されます。
vCenter ユーザー グループ
プライベート クラウドをデプロイすると、Cloud-Owner-Group というグループが作成されます。このグループのユーザーは、プライベート クラウドでの vSphere 環境のさまざまな側面を管理できます。Cloud-Owner-Group グループに Cloud-Owner-Role 権限が自動的に付与され、CloudOwner ユーザーがこのグループのメンバーとして追加されます。
VMware Engine は容易な管理を実現するため、制限付きの権限を持つ追加のグループを作成します。この事前作成されたグループには任意のユーザーを追加でき、追加したユーザーには対応する権限が自動的に割り当てられます。
個別のユーザー権限の付与または新しいユーザー グループの作成については、vSphere 権限の管理をご覧ください。
事前作成された vCenter ユーザー グループ
| グループ名 | 目的 | ロール | 範囲 |
|---|---|---|---|
| Cloud-Owner-Group | プライベート クラウド vCenter の管理者権限 | Cloud-Owner-Global-Role | vCenter オブジェクト |
| Cloud-Owner-Role | Datacenter オブジェクト |
||
| Cloud-Global-Cluster-Admin-Group | プライベート クラウド vCenter 内のクラスタの管理者権限 | Cloud-Storage-Admin-Global-Role | vCenter オブジェクト |
| Cloud-Cluster-Admin-Role | Datacenter オブジェクト |
||
| Cloud-Global-Storage-Admin-Group | プライベート クラウド vCenter 内の VM の管理権限 | Cloud-Storage-Admin-Role | Datacenter オブジェクト |
| Cloud-Global-Network-Admin-Group | プライベート クラウド vCenter 内のネットワークと分散ポートグループの管理権限 | Cloud-Network-Admin-Role | Datacenter オブジェクト |
| Cloud-Global-VM-Admin-Group | プライベート クラウド vCenter 内の VM の管理権限 | Cloud-VM-Admin-Global-Role | vCenter オブジェクト |
| Cloud-VM-Admin-Role | Datacenter オブジェクト |
デフォルトのロールの vCenter 権限のリスト
以降のセクションでは、VMware Engine によって作成されたグループ内の各ロールに対する vCenter の権限を示します。
Cloud-Owner-Global-Role
| カテゴリ | 権限 |
|---|---|
| アラーム |
アラームの確認応答 |
| コンテンツ ライブラリ |
ライブラリ アイテムの追加 ローカル ライブラリの作成 登録済みライブラリの作成 ライブラリ アイテムの削除 ローカル ライブラリの削除 登録済みライブラリの削除 ファイルのダウンロード ライブラリ アイテムの削除 登録済みライブラリの削除 ストレージのインポート プローブ サブスクリプション情報 ストレージの読み取り ライブラリ アイテムの同期 登録済みライブラリの同期 タイプ イントロスペクション 構成設定の更新 ファイルの更新 ライブラリの更新 ライブラリ アイテムの更新 ローカル ライブラリの更新 登録済みライブラリの更新 構成設定の表示 |
| 暗号オペレーション |
KMS の管理 暗号化ポリシーの管理 |
| データストア |
容量の割り当て データストアの参照 データストアの構成 低レベルのファイル操作 データストアの移動 データストアの削除 ファイルの削除 データストアの名前変更 VM ファイルの更新 VM メタデータの更新 |
| グローバル |
タスクのキャンセル 診断 グローバルタグ カスタム属性の管理 カスタム属性の設定 |
| [Host] > [vSphere Replication] |
レプリケーションの管理 |
| vSphere のタグ付け |
vSphere タグの割り当てと割り当て解除 オブジェクトの vSphere タグの割り当てまたは割り当て解除 vSphere タグの作成 vSphere タグのカテゴリの作成 vSphere タグの編集 vSphere タグのカテゴリの編集 |
| リソース |
リソースプールへの VM の割り当て |
| プロファイルに基づくストレージ |
プロファイルに基づくストレージの更新 プロファイルに基づくストレージ ビュー |
| [Virtual machine] > [Provisioning] |
ゲストのカスタマイズ カスタマイズ仕様の変更 カスタマイズ仕様の読み取り |
Cloud-Storage-Admin-Global-Role
| カテゴリ | 権限 |
|---|---|
| コンテンツ ライブラリ |
ライブラリ アイテムの追加 ライブラリ アイテムの削除 ライブラリ アイテムの更新 |
| vSphere のタグ付け |
オブジェクトの vSphere タグの割り当てまたは割り当て解除 |
| プロファイルに基づくストレージ |
プロファイルに基づくストレージ ビュー |
| [Virtual machine] > [Provisioning] |
ゲストのカスタマイズ カスタマイズ仕様の変更 カスタマイズ仕様の読み取り |
Cloud-VM-Admin-Global-Role
| カテゴリ | 権限 |
|---|---|
| コンテンツ ライブラリ |
ライブラリ アイテムの追加 ライブラリ アイテムの削除 ライブラリ アイテムの更新 |
| vSphere のタグ付け |
オブジェクトの vSphere タグの割り当てまたは割り当て解除 |
| プロファイルに基づくストレージ |
プロファイルに基づくストレージ ビュー |
| [Virtual machine] > [Provisioning] |
ゲストのカスタマイズ カスタマイズ仕様の変更 カスタマイズ仕様の読み取り |
Cloud-Owner-Role
| カテゴリ | 権限 |
|---|---|
| アラーム |
アラームの確認応答 アラームの作成 アラーム アクションの無効化 アラームの変更 アラームの削除 アラーム ステータスの設定 |
| 権限 | 権限の変更 |
| コンテンツ ライブラリ |
ライブラリ アイテムの追加 ローカル ライブラリの作成 登録済みライブラリの作成 ライブラリ アイテムの削除 ローカル ライブラリの削除 登録済みライブラリの削除 ファイルのダウンロード ライブラリ アイテムの削除 登録済みライブラリの削除 ストレージのインポート プローブ サブスクリプション情報 ストレージの読み取り ライブラリ アイテムの同期 登録済みライブラリの同期 タイプ イントロスペクション 構成設定の更新 ファイルの更新 ライブラリの更新 ライブラリ アイテムの更新 ローカル ライブラリの更新 登録済みライブラリの更新 構成設定の表示 |
| 暗号オペレーション |
ディスクの追加 クローンの作成 復号 ダイレクト アクセス 暗号化 新規の暗号化 KMS の管理 暗号化ポリシーの管理 鍵の管理 移行 再暗号化 VM の登録 ホストの登録 |
| dvPort グループ |
作成 削除 変更 ポリシーの操作 スコープの操作 |
| データストア |
容量の割り当て データストアの参照 データストアの構成 低レベルのファイル操作 データストアの移動 データストアの削除 ファイルの削除 データストアの名前変更 VM ファイルの更新 VM メタデータの更新 |
| ESX Agent Manager |
構成 変更 表示 |
| 拡張機能 |
拡張機能の登録 拡張機能の登録解除 拡張機能の更新 |
| 外部の統計情報プロバイダ |
登録 登録解除 更新 |
| フォルダ |
フォルダの作成 フォルダの削除 フォルダの移動 フォルダ名の変更 |
| グローバル |
タスクのキャンセル 容量の計画 診断 メソッドの無効化 メソッドの有効化 グローバルタグ 健全性 ライセンス イベントのロギング カスタム属性の管理 プロキシ スクリプト アクション サービス マネージャー カスタム属性の設定 システムタグ |
| ヘルス アップデート プロバイダ |
登録 登録解除 更新 |
| [Host] > [Inventory] |
クラスタの変更 |
| vSphere のタグ付け |
vSphere タグの割り当てと割り当て解除 vSphere タグの作成 vSphere タグのカテゴリの作成 vSphere タグの削除 vSphere タグのカテゴリの削除 vSphere タグの編集 vSphere タグのカテゴリの編集 カテゴリの UsedBy フィールドの変更 タグの UsedBy フィールドの変更 |
| ネットワーク |
ネットワークの割り当て 構成 ネットワークの移動 削除 |
| パフォーマンス |
期間の変更 |
| ホスト プロファイル |
表示 |
| リソース |
推奨事項の適用 リソースプールへの vApp の割り当て リソースプールへの VM の割り当て リソースプールの作成 パワーオフ状態の仮想マシンの移行 パワーオン状態の仮想マシンの移行 リソースプールの変更 リソースプールの移動 vMotion のクエリ リソースプールの削除 リソースプールの名前変更 |
| スケジュールされたタスク | タスクの作成 タスクの変更 タスクの削除 タスクの実行 |
| セッション |
ユーザーの権限借用 メッセージ セッションの検証 セッションの表示と停止 |
| データストア クラスタ | データストア クラスタの構成 |
| プロファイルに基づくストレージ |
プロファイルに基づくストレージの更新 プロファイルに基づくストレージ ビュー |
| ストレージの表示 |
サービスの構成 表示 |
| タスク |
タスクの作成 タスクの更新 |
| 転送サービス | 管理 モニタリング |
| vApp |
VM の追加 リソースプールの割り当て vApp の割り当て クローンの作成 作成 削除 エクスポート インポート 移動 パワーオフ パワーオン 名前の変更 一時停止 登録解除 OVF 環境の表示 vApp アプリケーションの構成 vApp インスタンスの構成 vApp managedBy の構成 vApp リソースの構成 |
| VRMPolicy |
VRMPolicy のクエリ VRMPolicy の更新 |
| [Virtual machine] > [Configuration] |
既存のディスクの追加 新しいディスクの追加 デバイスの追加または削除 詳細設定 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更のトラッキング ディスクのリース 接続設定の表示 仮想ディスクの拡張 ホスト USB デバイス メモリ デバイス設定の変更 フォールト トレランスの互換性のクエリ 所有していないファイルのクエリ RAW デバイス パスからの再読み込み ディスクの削除 名前の変更 ゲスト情報のリセット アノテーションの設定 設定 スワップファイルの配置 フォークの親の切り替え VM のロック解除 VM の互換性のアップグレード |
| [Virtual machine] > [Guest operations] |
ゲスト オペレーション エイリアスの変更 ゲスト オペレーション エイリアスのクエリ ゲスト オペレーションの変更 ゲスト オペレーション プログラムの実行 ゲスト オペレーション クエリ |
| [Virtual machine] > [Interaction] |
質問への回答 VM 上のバックアップ オペレーション CD メディアの構成 フロッピー メディアの構成 Console の操作 スクリーンショットの作成 すべてのディスクのデフラグ デバイスの接続 ドラッグ&ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャンコードの挿入 一時停止または一時停止解除 ワイプまたは縮小操作の実行 パワーオフ パワーオン VM でのセッションの記録 VM でのセッションのリプレイ リセット フォールト トレランスの再開 一時停止 フォールト トレランスの一時停止 フェイルオーバーのテスト セカンダリ VM の再起動のテスト フォールト トレランスの無効化 フォールト トレランスの有効化 VMware ツールのインストール |
| [Virtual machine] > [Inventory] |
既存のものから作成 新規作成 移動 登録 削除 登録解除 |
| [Virtual machine] > [Provisioning] |
ディスク アクセスの許可 ファイルへのアクセスの許可 読み取り専用ディスクへのアクセスの許可 VM のダウンロードの許可 VM ファイルのアップロードの許可 テンプレートのクローン作成 VM のクローン作成 VM からのテンプレートの作成 カスタマイズ テンプレートのデプロイ テンプレートとしてマーク VM としてマーク カスタマイズ仕様の変更 ディスクの増強 カスタマイズ仕様の読み取り |
| [Virtual machine] > [Service configuration] |
通知の許可 グローバル イベント通知のポーリングの許可 サービス構成の管理 サービス構成の変更 サービス構成のクエリ サービス構成の読み取り |
| [Virtual machine] > [Snapshot management] |
スナップショットの作成 スナップショットの削除 スナップショットの名前の変更 スナップショットへの復帰 |
| [Virtual machine] > [vSphere replication] |
レプリケーションの構成 レプリケーションの管理 レプリケーションのモニタリング |
| vService |
依存関係の作成 依存関係の破棄 依存関係の構成の再構成 依存関係の更新 |
Cloud-Cluster-Admin-Role
| カテゴリ | 権限 |
|---|---|
| データストア |
容量の割り当て データストアの参照 データストアの構成 低レベルのファイル操作 データストアの削除 データストアの名前変更 VM ファイルの更新 VM メタデータの更新 |
| フォルダ |
フォルダの作成 フォルダの削除 フォルダの移動 フォルダ名の変更 |
| [Host] > [Configuration] | ストレージ パーティションの構成 |
| vSphere のタグ付け |
vSphere タグの割り当てと割り当て解除 vSphere タグの作成 vSphere タグのカテゴリの作成 vSphere タグの削除 vSphere タグのカテゴリの削除 vSphere タグの編集 vSphere タグのカテゴリの編集 カテゴリの UsedBy フィールドの変更 タグの UsedBy フィールドの変更 |
| ネットワーク | ネットワークの割り当て |
| リソース |
推奨事項の適用 リソースプールへの vApp の割り当て リソースプールへの VM の割り当て リソースプールの作成 パワーオフ状態の VM の移行 パワーオン状態の VM の移行 リソースプールの変更 リソースプールの移動 vMotion のクエリ リソースプールの削除 リソースプールの名前変更 |
| vApp |
VM の追加 リソースプールの割り当て vApp の割り当て クローンの作成 作成 削除 エクスポート インポート 移動 パワーオフ パワーオン 名前の変更 一時停止 登録解除 OVF 環境の表示 vApp アプリケーションの構成 vApp インスタンスの構成 vApp managedBy の構成 vApp リソースの構成 |
| VRMPolicy |
VRMPolicy のクエリ VRMPolicy の更新 |
| [Virtual machine] > [Configuration] |
既存のディスクの追加 新しいディスクの追加 デバイスの追加または削除 詳細設定 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更のトラッキング ディスクのリース 接続設定の表示 仮想ディスクの拡張 ホスト USB デバイス メモリ デバイス設定の変更 フォールト トレランスの互換性のクエリ 所有していないファイルのクエリ RAW デバイス パスからの再読み込み ディスクの削除 名前の変更 ゲスト情報のリセット アノテーションの設定 設定 スワップファイルの配置 フォークの親の切り替え VM のロック解除 VM の互換性のアップグレード |
| [Virtual machine] > [Guest operations] |
ゲスト オペレーション エイリアスの変更 ゲスト オペレーション エイリアスのクエリ ゲスト オペレーションの変更 ゲスト オペレーション プログラムの実行 ゲスト オペレーション クエリ |
| [Virtual machine] > [Interaction] |
質問への回答 VM 上のバックアップ オペレーション CD メディアの構成 フロッピー メディアの構成 Console の操作 スクリーンショットの作成 すべてのディスクのデフラグ デバイスの接続 ドラッグ&ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャンコードの挿入 一時停止または一時停止解除 ワイプまたは縮小操作の実行 パワーオフ パワーオン VM でのセッションの記録 VM でのセッションのリプレイ リセット フォールト トレランスの再開 一時停止 フォールト トレランスの一時停止 フェイルオーバーのテスト セカンダリ VM の再起動のテスト フォールト トレランスの無効化 フォールト トレランスの有効化 VMware ツールのインストール |
| [Virtual machine] > [Inventory] |
既存のものから作成 新規作成 移動 登録 削除 登録解除 |
| [Virtual machine] > [Provisioning] |
ディスク アクセスの許可 ファイルへのアクセスの許可 読み取り専用ディスクへのアクセスの許可 VM のダウンロードの許可 VM ファイルのアップロードの許可 テンプレートのクローン作成 VM のクローン作成 VM からのテンプレートの作成 カスタマイズ テンプレートのデプロイ テンプレートとしてマーク VM としてマーク カスタマイズ仕様の変更 ディスクの増強 カスタマイズ仕様の読み取り |
| [Virtual machine] > [Service configuration] |
通知の許可 グローバル イベント通知のポーリングの許可 サービス構成の管理 サービス構成の変更 サービス構成のクエリ サービス構成の読み取り |
| [Virtual machine] > [Snapshot management] |
スナップショットの作成 スナップショットの削除 スナップショットの名前の変更 スナップショットへの復帰 |
| [Virtual machine] > [vSphere Replication] |
レプリケーションの構成 レプリケーションの管理 レプリケーションのモニタリング |
| vService |
依存関係の作成 依存関係の破棄 依存関係の構成の再構成 依存関係の更新 |
Cloud-Storage-Admin-Role
| カテゴリ | 権限 |
|---|---|
| データストア |
容量の割り当て データストアの参照 データストアの構成 低レベルのファイル操作 データストアの削除 データストアの名前変更 VM ファイルの更新 VM メタデータの更新 |
| [Host] > [Configuration] |
ストレージ パーティションの構成 |
| データストア クラスタ |
データストア クラスタの構成 |
| プロファイルに基づくストレージ |
プロファイルに基づくストレージの更新 プロファイルに基づくストレージ ビュー |
| ストレージの表示 |
サービスの構成 表示 |
Cloud-Network-Admin-Role
| カテゴリ | 権限 |
|---|---|
| dvPort グループ |
作成 削除 変更 ポリシーの操作 スコープの操作 |
| ネットワーク |
ネットワークの割り当て 構成 ネットワークの移動 削除 |
| [Virtual machine] > [Configuration] |
デバイス設定の変更 |
Cloud-VM-Admin-Role
| カテゴリ | 権限 |
|---|---|
| データストア |
容量の割り当て データストアの参照 |
| ネットワーク |
ネットワークの割り当て |
| リソース |
リソースプールへの VM の割り当て パワーオフ状態の VM の移行 パワーオン状態の VM の移行 |
| vApp |
エクスポート インポート |
| [Virtual machine] > [Configuration] |
既存のディスクの追加 新しいディスクの追加 デバイスの追加または削除 詳細設定 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更のトラッキング ディスクのリース 接続設定の表示 仮想ディスクの拡張 ホスト USB デバイス メモリ デバイス設定の変更 フォールト トレランスの互換性のクエリ 所有していないファイルのクエリ RAW デバイス パスからの再読み込み ディスクの削除 名前の変更 ゲスト情報のリセット アノテーションの設定 設定 スワップファイルの配置 フォークの親の切り替え VM のロック解除 VM の互換性のアップグレード |
| [Virtual machine] > [Guest operations] |
ゲスト オペレーション エイリアスの変更 ゲスト オペレーション エイリアスのクエリ ゲスト オペレーションの変更 ゲスト オペレーション プログラムの実行 ゲスト オペレーション クエリ |
| [Virtual machine] > [Interaction] |
質問への回答 VM 上のバックアップ オペレーション CD メディアの構成 フロッピー メディアの構成 Console の操作 スクリーンショットの作成 すべてのディスクのデフラグ デバイスの接続 ドラッグ&ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャンコードの挿入 一時停止または一時停止解除 ワイプまたは縮小操作の実行 パワーオフ パワーオン VM でのセッションの記録 VM でのセッションのリプレイ リセット フォールト トレランスの再開 一時停止 フォールト トレランスの一時停止 フェイルオーバーのテスト セカンダリ VM の再起動のテスト フォールト トレランスの無効化 フォールト トレランスの有効化 VMware ツールのインストール |
| [Virtual machine] > [Inventory] |
既存のものから作成 新規作成 移動 登録 削除 登録解除 |
| [Virtual machine] > [Provisioning] |
ディスク アクセスの許可 ファイルへのアクセスの許可 読み取り専用ディスクへのアクセスの許可 VM のダウンロードの許可 VM ファイルのアップロードの許可 テンプレートのクローン作成 VM のクローン作成 VM からのテンプレートの作成 カスタマイズ テンプレートのデプロイ テンプレートとしてマーク VM としてマーク カスタマイズ仕様の変更 ディスクの増強 カスタマイズ仕様の読み取り |
| [Virtual machine] > [Service configuration] |
通知の許可 グローバル イベント通知のポーリングの許可 サービス構成の管理 サービス構成の変更 サービス構成のクエリ サービス構成の読み取り |
| [Virtual machine] > [Snapshot management] |
スナップショットの作成 スナップショットの削除 スナップショットの名前の変更 スナップショットへの復帰 |
| [Virtual machine] > [vSphere replication] |
レプリケーションの構成 レプリケーションの管理 レプリケーションのモニタリング |
| vService |
依存関係の作成 依存関係の破棄 依存関係の構成の再構成 依存関係の更新 |
次のステップ
- プライベート クラウドの権限を昇格させる方法を学習する。
- vCenter ID ソースを設定する方法を学習する。
- プライベート クラウドでの VMware について詳しく学習する。