プライベート クラウド vSphere の権限モデル

Google Cloud VMware Engine には、プライベート クラウド環境への完全な管理者権限があります。環境内の仮想マシン(VM)をデプロイして管理するための十分な管理者権限が付与されています。必要に応じて、一時的に権限を昇格させて、高度な管理機能を使用できます。

CloudOwner ユーザー

プライベート クラウドを作成すると、デフォルト ユーザー CloudOwner@gve.local が vCenter のシングル サインオン ドメインで作成され、作成したプライベート クラウドでオブジェクトを管理するための Cloud-Owner-Role アクセス権が付与されます。CloudOwner ユーザーは、プライベート クラウド vCenter で、追加の vCenter ID ソースや他のユーザーを設定することもできます。

vCenter ユーザー グループ

プライベート クラウドをデプロイすると、Cloud-Owner-Group というグループが作成されます。このグループのユーザーは、プライベート クラウドでの vSphere 環境のさまざまな側面を管理できます。Cloud-Owner-Group グループに Cloud-Owner-Role 権限が自動的に付与され、CloudOwner ユーザーがこのグループのメンバーとして追加されます。

VMware Engine は容易な管理を実現するため、制限付きの権限を持つ追加のグループを作成します。この事前作成されたグループには任意のユーザーを追加でき、このユーザーには対応する権限が自動的に割り当てられます。

個々のユーザーの権限の付与または新しいユーザー グループの作成については、vSphere 権限の管理をご覧ください。

事前作成された vCenter ユーザー グループ

グループ名 目的 役割
Cloud-Owner-Group このグループのメンバーには、プライベート クラウド vCenter に対する管理者権限があります。 Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group このグループのメンバーには、プライベート クラウド vCenter クラスタに対する管理者権限があります Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group このグループのメンバーは、プライベート クラウド vCenter 上のストレージを管理できます。 Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group このグループのメンバーは、プライベート クラウド vCenter 上のネットワークと分散ポートグループを管理できます。 Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group このグループのメンバーは、プライベート クラウド vCenter で VM を管理できます。 Cloud-VM-Admin-Role

デフォルトのロールの vCenter 権限のリスト

以下のセクションでは、VMware Engine によって作成されたグループ内の各ロールに対する vCenter の権限を示します。

Cloud-Owner-Role

カテゴリ 権限
アラーム

アラームを確認応答する

アラームを作成する

アラーム アクションを無効にする

アラームを変更する

アラームを削除する

アラームのステータスを設定する

権限 権限を変更
コンテンツ ライブラリ

ライブラリ アイテムを追加する

ローカル ライブラリを作成する

購読済みのライブラリを作成する

ライブラリ アイテムを削除する

ローカル ライブラリを削除する

購読済みのライブラリを削除する

ファイルをダウンロードする

ライブラリ アイテムを排除する

購読済みライブラリを排除する

ストレージをインポートする

プローブ サブスクリプション情報

ストレージを読み取る

ライブラリ アイテムを同期する

購読済みライブラリを同期する

タイプ イントロスペクション

構成設定を更新する

ファイルを更新する

ライブラリを更新する

ライブラリ アイテムを更新する

ローカル ライブラリを更新する

購読済みライブラリを更新する

構成設定を表示する

暗号オペレーション

ディスクの追加

クローン

復号

ダイレクト アクセス

暗号化

新しい暗号化

KMS を管理する

暗号化ポリシーを管理する

鍵を管理する

移行

再暗号化

VM の登録

ホストの登録

dvPort グループ

作成

削除

変更

ポリシーの操作

スコープの操作

データストア

容量の割り当て

データストアの参照

データストアを構成する

低レベルファイルの操作

データストアを移動する

データストアを削除する

ファイルを削除

データストアの名前を変更する

VM ファイルを更新する

VM メタデータを更新する

ESX エージェント マネージャ

構成

変更

表示

拡張機能

拡張機能の登録

拡張機能の登録解除

拡張機能の更新

外部の統計情報プロバイダ

登録

登録解除

更新

フォルダ

フォルダの作成

フォルダの削除

フォルダの移動

フォルダ名の変更

グローバル

タスクのキャンセル

容量の計画

診断

メソッドの無効化

メソッドの有効化

グローバルタグ

健全性

ライセンス

ログイベント

カスタム属性を管理します

プロキシ

スクリプト アクション

サービス マネージャー

カスタム属性を設定する

システムタグ

ヘルス アップデート プロバイダ

登録

登録解除

更新

ホスト > 構成

ストレージ パーティションの構成

ホスト > インベントリ

クラスタを変更する

vSphere のタグ付け

vSphere タグの割り当てまたは割り当て解除

vSphere をタグ作成する

vSphere タグのカテゴリを作成する

vSphere タグを削除する

vSphere タグのカテゴリを削除する

vSphere タグを編集する

vSphere タグのカテゴリを編集する

カテゴリの UsedBy フィールドを変更する

タグの UsedBy フィールドを変更する

ネットワーク

ネットワークの割り当て

設定

ネットワークを移動する

削除

パフォーマンス

期間を変更する

ホスト プロファイル

表示

リソース

推奨事項の適用

vApp をリソースプールに割り当てる

VM をリソース プールに割り当てる

リソース プールを作成する

パワーオフ状態の仮想マシンの移行

パワーオン状態の仮想マシンの移行

リソース プールを変更する

リソース プールを移動する

vMotion のクエリ

リソース プールを削除する

リソース プールの名前を変更する

スケジュールされたタスク タスクを作成する

タスクを変更する

タスクを削除する

タスクを実行

セッション

ユーザーになりすます

メッセージ

セッションの検証

セッションの表示と停止

データストア クラスタ データストア クラスタを構成する
プロファイルに基づくストレージ

プロファイルに基づくストレージの更新

プロファイルに基づくストレージの表示

ストレージの表示

サービスを構成する

表示

タスク

タスクの作成

タスクの更新

Transfer Service 管理

監視

vApp

VM を追加する

リソース プールを割り当てる

vApp を割り当てる

クローン

作成

削除

書き出し

インポート

移動

パワーオフ

パワーオン

名前を変更

停止

登録解除

OVF 環境を表示する

vApp アプリケーションの構成

vApp インスタンスの構成

vApp managedBy の構成

vApp リソースの構成

VRMPolicy

VRMPolicy のクエリ

VRMPolicy の更新

[仮想マシン] > [構成]

既存のディスクを追加

新しいディスクの追加

デバイスの追加または削除

詳細設定

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続設定の表示

仮想ディスクの拡張

ホスト USB デバイス

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前の変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

フォークの親の切り替え

VM のロック解除

VM の互換性のアップグレード

[仮想マシン] > [ゲスト オペレーション]

ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[仮想マシン] > [インタラクション]

質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

Console の操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

パワーオン

VM でセッションを記録する

VM でセッションをリプレイする

リセット

フォールト トレランスの再開

停止

フォールト トレランスの停止

フェイルオーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[仮想マシン] > [インベントリ]

既存のものから作成

新規作成

移動

登録

削除

登録解除

[仮想マシン] > [プロビジョニング]

ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM ダウンロードの許可

VM ファイルのアップロードの許可

テンプレートのクローン作成

VM のクローン作成

VM からテンプレートの作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[仮想マシン] > [サービスの構成]

通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[仮想マシン] > [スナップショット管理]

スナップショットを作成

スナップショットの削除

スナップショットの名前の変更

スナップショットへの復帰

[仮想マシン] > [vSphere のレプリケーション]

レプリケーションの構成

レプリケーションの管理

レプリケーションをモニタリング

vService

依存関係を作成する

依存関係を破棄する

依存関係の構成を再構成する

依存関係を更新する

Cloud-Cluster-Admin-Role

カテゴリ 権限
データストア

容量の割り当て

データストアの参照

データストアを構成する

低レベルファイルの操作

データストアを削除する

データストアの名前を変更する

VM ファイルを更新する

VM メタデータを更新する

フォルダ

フォルダの作成

フォルダの削除

フォルダの移動

フォルダ名の変更

ホスト > 構成 ストレージ パーティションの構成
vSphere のタグ付け

vSphere タグの割り当てまたは割り当て解除

vSphere をタグ作成する

vSphere タグのカテゴリを作成する

vSphere タグを削除する

vSphere タグのカテゴリを削除する

vSphere タグを編集する

vSphere タグのカテゴリを編集する

カテゴリの UsedBy フィールドを変更する

タグの UsedBy フィールドを変更する

ネットワーク ネットワークの割り当て
リソース

推奨事項の適用

vApp をリソースプールに割り当てる

VM をリソース プールに割り当てる

リソース プールを作成する

電源がオフになっている VM を移行する

電源がオンになっている VM を移行する

リソース プールを変更する

リソース プールを移動する

vMotion のクエリ

リソース プールを削除する

リソース プールの名前を変更する

vApp

VM を追加する

リソース プールを割り当てる

vApp を割り当てる

クローン

作成

削除

書き出し

インポート

移動

パワーオフ

パワーオン

名前を変更

停止

登録解除

OVF 環境を表示する

vApp アプリケーションの構成

vApp インスタンスの構成

vApp managedBy の構成

vApp リソースの構成

VRMPolicy

VRMPolicy のクエリ

VRMPolicy の更新

[仮想マシン] > [構成]

既存のディスクを追加

新しいディスクの追加

デバイスの追加または削除

詳細設定

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続設定の表示

仮想ディスクの拡張

ホスト USB デバイス

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前の変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

フォークの親の切り替え

VM のロック解除

VM の互換性のアップグレード

[仮想マシン] > [ゲスト オペレーション]

ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[仮想マシン] > [インタラクション]

質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

Console の操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

パワーオン

VM でセッションを記録する

VM でセッションをリプレイする

リセット

フォールト トレランスの再開

停止

フォールト トレランスの停止

フェイルオーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[仮想マシン] > [インベントリ]

既存のものから作成

新規作成

移動

登録

削除

登録解除

[仮想マシン] > [プロビジョニング]

ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM ダウンロードの許可

VM ファイルのアップロードの許可

テンプレートのクローン作成

VM のクローン作成

VM からテンプレートの作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[仮想マシン] > [サービスの構成]

通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[仮想マシン] > [スナップショット管理]

スナップショットを作成

スナップショットの削除

スナップショットの名前の変更

スナップショットへの復帰

[仮想マシン] > [vSphere のレプリケーション]

レプリケーションの構成

レプリケーションの管理

レプリケーションをモニタリング

vService

依存関係を作成する

依存関係を破棄する

依存関係の構成を再構成する

依存関係を更新する

Cloud-Storage-Admin-Role

カテゴリ 権限
データストア

容量の割り当て

データストアの参照

データストアを構成する

低レベルファイルの操作

データストアを削除する

データストアの名前を変更する

VM ファイルを更新する

VM メタデータを更新する

ホスト > 構成

ストレージ パーティションの構成

データストア クラスタ

データストア クラスタを構成する

プロファイルに基づくストレージ

プロファイルに基づくストレージの更新

プロファイルに基づくストレージの表示

ストレージの表示

サービスを構成する

表示

Cloud-Network-Admin-Role

カテゴリ 権限
dvPort グループ

作成

削除

変更

ポリシーの操作

スコープの操作

ネットワーク

ネットワークの割り当て

設定

ネットワークを移動する

削除

[仮想マシン] > [構成]

デバイス設定の変更

Cloud-VM-Admin-Role

カテゴリ 権限
データストア

容量の割り当て

データストアの参照

ネットワーク

ネットワークの割り当て

リソース

VM をリソース プールに割り当てる

電源がオフになっている VM を移行する

電源がオンになっている VM を移行する

vApp

書き出し

インポート

[仮想マシン] > [構成]

既存のディスクを追加

新しいディスクの追加

デバイスの追加または削除

詳細設定

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続設定の表示

仮想ディスクの拡張

ホスト USB デバイス

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前の変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

フォークの親の切り替え

VM のロック解除

VM の互換性のアップグレード

[仮想マシン] > [ゲスト オペレーション]

ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[仮想マシン] > [インタラクション]

質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

Console の操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

パワーオン

VM でセッションを記録する

VM でセッションをリプレイする

リセット

フォールト トレランスの再開

停止

フォールト トレランスの停止

フェイルオーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[仮想マシン] > [インベントリ]

既存のものから作成

新規作成

移動

登録

削除

登録解除

[仮想マシン] > [プロビジョニング]

ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM ダウンロードの許可

VM ファイルのアップロードの許可

テンプレートのクローン作成

VM のクローン作成

VM からテンプレートの作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[仮想マシン] > [サービスの構成]

通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[仮想マシン] > [スナップショット管理]

スナップショットを作成

スナップショットの削除

スナップショットの名前の変更

スナップショットへの復帰

[仮想マシン] > [vSphere のレプリケーション]

レプリケーションの構成

レプリケーションの管理

レプリケーションをモニタリング

vService

依存関係を作成する

依存関係を破棄する

依存関係の構成を再構成する

依存関係を更新する

次のステップ