プライベート クラウド VMware vCenter の権限モデル

Google Cloud VMware Engine は、プライベート クラウド環境への完全な管理者アクセス権を保持します。環境内で仮想マシン(VM)をデプロイして管理するために十分な管理者権限が付与されます。必要に応じて、一時的に権限を昇格させて高度な管理機能を実行できます。

CloudOwner ユーザー

プライベート クラウドを作成する場合、デフォルト ユーザーの CloudOwner@gve.local が vCenter シングル サインオン ドメインで作成され、プライベート クラウド内のオブジェクトを管理するための Cloud-Owner-Role アクセス権が付与されます。このユーザーは、追加の vCenter Identity Sources と他のユーザーをプライベート クラウド vCenter に設定できます。

vCenter ユーザー グループ

プライベート クラウドをデプロイすると、Cloud-Owner-Group というグループが作成されます。このグループのユーザーは、プライベート クラウドでの vSphere 環境のさまざまな側面を管理できます。このグループには自動的にCloud-Owner-Role権限が付与され、CloudOwner ユーザーがこのグループのメンバーとして追加されます。Google では、管理を容易にするために、権限が制限された別のグループを作成します。この事前作成のグループにはどのユーザーも追加できます。また、グループ内のユーザーには、次の権限が自動的に割り当てられます。

事前作成された vCenter ユーザー グループ

グループ名 目的 役割
Cloud-Owner-Group このグループのメンバーには、プライベート クラウド vCenter の管理者権限があります。 Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group このグループのメンバーは、プライベート クラウド vCenter クラスタで管理者権限を持ちます。 Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group このグループのメンバーは、プライベート クラウド vCenter でストレージを管理できます。 Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group このグループのメンバーは、プライベート クラウド vCenter 上のネットワークと分散ポートグループを管理できます。 Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group このグループのメンバーは、プライベート クラウド vCenter で VM を管理できます。 Cloud-VM-Admin-Role

プライベート クラウドを管理する権限を個々のユーザーに付与するには、ユーザー アカウントを作成し、適切なグループに追加します。また、追加のユーザー グループを作成してプライベート クラウド vCenter のユーザーのアクセス制御を有効にすることもできます。

デフォルトのロールの vCenter 権限のリスト

Cloud-Owner-Role

カテゴリ 権限
アラーム アラームを承諾する

アラームを作成する

アラーム アクションを無効にする

アラームを変更する

アラームを削除する

アラームのステータスを設定する

権限 権限を変更
コンテンツ ライブラリ ライブラリ アイテムを追加

ローカル ライブラリの作成

登録済みのライブラリを作成する

ライブラリア イテムを削除

ローカル ライブラリの削除

定期購入しているライブラリを削除する

ファイルのダウンロード

ライブラリを削除する

登録ライブラリを削除する

ストレージをインポート

プローブ サブスクリプションの情報

ストレージの読み取り

ライブラリのアイテムを同期

登録済みのライブラリを同期

型のイントロスペクション

設定を更新する

フィルタを更新する

ライブラリを更新する

ライブラリ アイテムを更新する

ローカル ライブラリの更新

登録済みライブラリを更新する

構成の設定を表示する

暗号オペレーション ディスクの追加

クローン

復号

ダイレクト アクセス

暗号化

新しい暗号化

KMS を管理する

暗号化ポリシーを管理する

鍵を管理する

移行

再暗号化

VM の登録

ホストの登録

dvPort グループ 作成

削除

変更

ポリシーの操作

スコープの操作

データストア 容量の割り当て

データストアの参照

データストアを構成する

低レベルのファイル操作

データストアの移動

データストアを削除する

ファイルを削除

データストアの名前を変更する

VM ファイルを更新する

VM メタデータを更新する

ESX エージェント マネージャ 構成

変更

表示

拡張機能 拡張機能の登録

拡張機能の登録解除

拡張機能の更新

外部の統計情報プロバイダ 登録

登録解除

更新

フォルダ フォルダを作成

フォルダの削除

フォルダの移動

フォルダ名の変更

グローバル タスクのキャンセル

キャパシティ プランニング

診断

メソッドの無効化

メソッドの有効化

グローバルタグ

健全性

ライセンス

ログイベント

カスタム属性を管理します

プロキシ

スクリプト アクション

サービス マネージャー

カスタム属性を設定する

システムタグ

ヘルス アップデート プロバイダ 登録

登録解除

更新

[ホスト] > [構成] ストレージパーティションの構成
[ホスト] > [インベントリ] クラスタの変更
vSphere のタグ付け vSphere タグの割り当てまたは割り当て解除

vSphere のタグ

vSphere タグのカテゴリの作成

vSphere タグの削除

vSphere タグのカテゴリを削除

vSphere タグの編集

vSphere タグのカテゴリを編集

カテゴリの UsedByBy フィールドの変更

タグの UsedBy フィールドの変更

ネットワーク ネットワークの割り当て

設定

ネットワークの移動

削除

パフォーマンス 期間を変更する
ホスト プロファイル 表示
リソース 推奨事項の適用

vApp をリソースプールに割り当てる

VM をリソース プールに割り当てる

リソース プールを作成する

パワーオフの仮想マシンの移行

パワーオンの仮想マシンの移行

リソース プールを変更する

リソースプールの移動

vMotion のクエリ

リソース プールの削除

リソース プールの名前を変更する

スケジュールされたタスク タスクを作成する

タスクの変更

タスクを削除

タスクを実行

セッション ユーザーになりすます

メッセージ

セッションの検証

セッションの表示と停止

データストア クラスタ データストア クラスタを構成する
プロファイルに基づくストレージ プロファイルに基づくストレージの更新

プロファイルに基づくストレージ ビュー

ストレージの表示 サービスの構成

表示

タスク タスクの作成

タスクの更新

転送サービス 管理

監視

vApp VM の追加

リソースプールを割り当てる

vApp の割り当て

クローン

作成

削除

書き出し

インポート

移動

パワーオフ

電源 ON

名前を変更

停止

登録解除

OVF 環境を表示

vApp アプリケーションの構成

vApp インスタンスの構成

vApp managedBy の構成

vApp リソースの構成

VRMPolicy VRMPolicy のクエリ

VRMPolicy の更新

[仮想マシン] > [構成] 既存のディスクを追加

新しいディスクを追加

デバイスの追加または削除

詳細

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続の設定の表示

仮想ディスクの拡張

USB デバイスのホスト

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前を変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

親のフォークの切り替え

VM のロック解除

VM の互換性のアップグレード

[仮想マシン] > [ゲスト オペレーション] ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[仮想マシン] > [インタラクション] 質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

コンソールの操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

電源 ON

VM でセッションを記録する

VM でのセッションのリプレイ

リセット

フォールト トレランスの再開

停止

フォールト トレランスの停止

フェイル オーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[仮想マシン] > [インベントリ] 既存のものから作成

新規作成

移動

登録

削除

登録解除

[仮想マシン] > [プロビジョニング] ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM ダウンロードの許可

VM ファイルのアップロードを許可する

テンプレートのクローン

VM のクローン作成

VM からテンプレート作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[仮想マシン] > [サービスの設定] 通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[仮想マシン] > [スナップショット管理] スナップショットを作成

スナップショットの削除

スナップショットの名前の変更

スナップショットに戻る

[仮想マシン] > [vSphere のレプリケーション] レプリケーションの構成

レプリケーションの管理

レプリケーションを監視

vService 依存関係を作成する

依存関係の破棄

依存関係構成の再構成

依存関係の更新

Cloud-Cluster-Admin-Role

カテゴリ 権限
データストア 容量の割り当て

データストアの参照

データストアを構成する

低レベルのファイル操作

データストアを削除する

データストアの名前を変更する

VM ファイルを更新する

VM メタデータを更新する

フォルダ フォルダを作成

フォルダの削除

フォルダの移動

フォルダ名の変更

[ホスト] > [構成] ストレージパーティションの構成
vSphere のタグ付け vSphere タグの割り当てまたは割り当て解除

vSphere のタグ

vSphere タグのカテゴリの作成

vSphere タグの削除

vSphere タグのカテゴリを削除

vSphere タグの編集

vSphere タグのカテゴリを編集

カテゴリの UsedByBy フィールドの変更

タグの UsedBy フィールドの変更

ネットワーク ネットワークの割り当て
リソース 推奨事項の適用

vApp をリソースプールに割り当てる

VM をリソース プールに割り当てる

リソース プールを作成する

電源がオフになっている VM の移行

電源がオンになっている VM の移行

リソース プールを変更する

リソースプールの移動

vMotion のクエリ

リソース プールの削除

リソース プールの名前を変更する

vApp VM の追加

リソースプールを割り当てる

vApp の割り当て

クローン

作成

削除

書き出し

インポート

移動

パワーオフ

電源 ON

名前を変更

停止

登録解除

OVF 環境を表示

vApp アプリケーションの構成

vApp インスタンスの構成

vApp managedBy の構成

vApp リソースの構成

VRMPolicy VRMPolicy のクエリ

VRMPolicy の更新

[仮想マシン] > [構成] 既存のディスクを追加

新しいディスクを追加

デバイスの追加または削除

詳細

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続の設定の表示

仮想ディスクの拡張

USB デバイスのホスト

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前を変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

親のフォークの切り替え

VM のロック解除

VM の互換性のアップグレード

[仮想マシン] > [ゲスト オペレーション] ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[仮想マシン] > [インタラクション] 質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

コンソールの操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

電源 ON

VM でセッションを記録する

VM でのセッションのリプレイ

リセット

フォールト トレランスの再開

停止

フォールト トレランスの停止

フェイル オーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[仮想マシン] > [インベントリ] 既存のものから作成

新規作成

移動

登録

削除

登録解除

[仮想マシン] > [プロビジョニング] ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM ダウンロードの許可

VM ファイルのアップロードを許可する

テンプレートのクローン

VM のクローン作成

VM からテンプレート作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[仮想マシン] > [サービスの設定] 通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[仮想マシン] > [スナップショット管理] スナップショットを作成

スナップショットの削除

スナップショットの名前の変更

スナップショットに戻る

[仮想マシン] > [vSphere のレプリケーション] レプリケーションの構成

レプリケーションの管理

レプリケーションを監視

vService 依存関係を作成する

依存関係の破棄

依存関係構成の再構成

依存関係の更新

Cloud-Storage-Admin-Role

カテゴリ 権限
データストア 容量の割り当て

データストアの参照

データストアを構成する

低レベルのファイル操作

データストアを削除する

データストアの名前を変更する

VM ファイルを更新する

VM メタデータを更新する

[ホスト] > [構成] ストレージパーティションの構成
データストア クラスタ データストア クラスタを構成する
プロファイルに基づくストレージ プロファイルに基づくストレージの更新

プロファイルに基づくストレージ ビュー

ストレージの表示 サービスの構成

表示

Cloud-Network-Admin-Role

カテゴリ 権限
dvPort グループ 作成

削除

変更

ポリシーの操作

スコープの操作

ネットワーク ネットワークの割り当て

設定

ネットワークの移動

削除

[仮想マシン] > [構成] デバイス設定の変更

Cloud-VM-Admin-Role

カテゴリ 権限
データストア 容量の割り当て

データストアの参照

ネットワーク ネットワークの割り当て
リソース VM をリソース プールに割り当てる

電源がオフになっている VM の移行

電源がオンになっている VM の移行

vApp 書き出し

インポート

[仮想マシン] > [構成] 既存のディスクを追加

新しいディスクを追加

デバイスの追加または削除

詳細

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続の設定の表示

仮想ディスクの拡張

USB デバイスのホスト

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前を変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

親のフォークの切り替え

VM のロック解除

VM の互換性のアップグレード

[仮想マシン] > [ゲスト オペレーション] ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[仮想マシン] > [インタラクション] 質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

コンソールの操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

電源 ON

VM でセッションを記録する

VM でのセッションのリプレイ

リセット

フォールト トレランスの再開

停止

フォールト トレランスの停止

フェイル オーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[仮想マシン] > [インベントリ] 既存のものから作成

新規作成

移動

登録

削除

登録解除

[仮想マシン] > [プロビジョニング] ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM ダウンロードの許可

VM ファイルのアップロードを許可する

テンプレートのクローン

VM のクローン作成

VM からテンプレート作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[仮想マシン] > [サービスの設定] 通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[仮想マシン] > [スナップショット管理] スナップショットを作成

スナップショットの削除

スナップショットの名前の変更

スナップショットに戻る

[仮想マシン] > [vSphere のレプリケーション] レプリケーションの構成

レプリケーションの管理

レプリケーションを監視

vService 依存関係を作成する

依存関係の破棄

依存関係構成の再構成

依存関係の更新

次のステップ