プライベート クラウド vSphere の権限モデル

Google Cloud VMware Engine には、プライベート クラウド環境への完全な管理者権限があります。環境内の仮想マシン(VM)をデプロイして管理するための十分な管理者権限が付与されています。必要に応じて、一時的に権限を昇格させて、高度な管理機能を使用できます。

CloudOwner ユーザー

プライベート クラウドを作成すると、デフォルト ユーザー CloudOwner@gve.local が vCenter のシングル サインオン ドメインで作成され、作成したプライベート クラウドでオブジェクトを管理するための Cloud-Owner-Role アクセス権が付与されます。CloudOwner ユーザーは、プライベート クラウド vCenter で、追加の vCenter ID ソースと他のユーザーを設定することもできます。

vCenter のロール

vCenter のロールは、ユーザーが特定の操作を実行できるようにするための一連の権限を定義します。プライベート クラウドを作成すると、VMware Engine によって vCenter に一連のロールが作成され、ユーザー グループにそれらのロールが割り当てられます。

名前に「Global」を含むロールは、vCenter オブジェクトのレベルで適用されます。他のすべてのロールは、vCenter の Datacenter オブジェクトのレベルで適用されます。

vCenter ユーザー グループ

プライベート クラウドをデプロイすると、Cloud-Owner-Group というグループが作成されます。このグループのユーザーは、プライベート クラウドでの vSphere 環境のさまざまな側面を管理できます。Cloud-Owner-Group グループに Cloud-Owner-Role 権限が自動的に付与され、CloudOwner ユーザーがこのグループのメンバーとして追加されます。

VMware Engine は容易な管理を実現するため、制限付きの権限を持つ追加のグループを作成します。この事前作成されたグループには任意のユーザーを追加でき、追加したユーザーには対応する権限が自動的に割り当てられます。

個別のユーザー権限の付与または新しいユーザー グループの作成については、vSphere 権限の管理をご覧ください。

事前作成された vCenter ユーザー グループ

グループ名 目的 ロール 範囲
Cloud-Owner-Group プライベート クラウド vCenter の管理者権限 Cloud-Owner-Global-Role vCenter オブジェクト
Cloud-Owner-Role Datacenter オブジェクト
Cloud-Global-Cluster-Admin-Group プライベート クラウド vCenter 内のクラスタの管理者権限 Cloud-Storage-Admin-Global-Role vCenter オブジェクト
Cloud-Cluster-Admin-Role Datacenter オブジェクト
Cloud-Global-Storage-Admin-Group プライベート クラウド vCenter 内の VM の管理権限 Cloud-Storage-Admin-Role Datacenter オブジェクト
Cloud-Global-Network-Admin-Group プライベート クラウド vCenter 内のネットワークと分散ポートグループの管理権限 Cloud-Network-Admin-Role Datacenter オブジェクト
Cloud-Global-VM-Admin-Group プライベート クラウド vCenter 内の VM の管理権限 Cloud-VM-Admin-Global-Role vCenter オブジェクト
Cloud-VM-Admin-Role Datacenter オブジェクト

デフォルトのロールの vCenter 権限のリスト

以降のセクションでは、VMware Engine によって作成されたグループ内の各ロールに対する vCenter の権限を示します。

Cloud-Owner-Global-Role

カテゴリ 権限
アラーム

アラームの確認応答

コンテンツ ライブラリ

ライブラリ アイテムの追加

ローカル ライブラリの作成

登録済みライブラリの作成

ライブラリ アイテムの削除

ローカル ライブラリの削除

登録済みライブラリの削除

ファイルのダウンロード

ライブラリ アイテムの削除

登録済みライブラリの削除

ストレージのインポート

プローブ サブスクリプション情報

ストレージの読み取り

ライブラリ アイテムの同期

登録済みライブラリの同期

タイプ イントロスペクション

構成設定の更新

ファイルの更新

ライブラリの更新

ライブラリ アイテムの更新

ローカル ライブラリの更新

登録済みライブラリの更新

構成設定の表示

暗号オペレーション

KMS の管理

暗号化ポリシーの管理

データストア

容量の割り当て

データストアの参照

データストアの構成

低レベルのファイル操作

データストアの移動

データストアの削除

ファイルの削除

データストアの名前変更

VM ファイルの更新

VM メタデータの更新

グローバル

タスクのキャンセル

診断

グローバルタグ

カスタム属性の管理

カスタム属性の設定

Host > vSphere Replication

レプリケーションの管理

vSphere のタグ付け

vSphere タグの割り当てと割り当て解除

オブジェクトの vSphere タグの割り当てまたは割り当て解除

vSphere タグの作成

vSphere タグのカテゴリの作成

vSphere タグの編集

vSphere タグのカテゴリの編集

リソース

リソースプールへの VM の割り当て

プロファイルに基づくストレージ

プロファイルに基づくストレージの更新

プロファイルに基づくストレージ ビュー

[Virtual machine] > [Provisioning]

ゲストのカスタマイズ

カスタマイズ仕様の変更

カスタマイズ仕様の読み取り

Cloud-Storage-Admin-Global-Role

カテゴリ 権限
コンテンツ ライブラリ

ライブラリ アイテムの追加

ライブラリ アイテムの削除

ライブラリ アイテムの更新

vSphere のタグ付け

オブジェクトの vSphere タグの割り当てまたは割り当て解除

プロファイルに基づくストレージ

プロファイルに基づくストレージ ビュー

[Virtual machine] > [Provisioning]

ゲストのカスタマイズ

カスタマイズ仕様の変更

カスタマイズ仕様の読み取り

Cloud-VM-Admin-Global-Role

カテゴリ 権限
コンテンツ ライブラリ

ライブラリ アイテムの追加

ライブラリ アイテムの削除

ライブラリ アイテムの更新

vSphere のタグ付け

オブジェクトの vSphere タグの割り当てまたは割り当て解除

プロファイルに基づくストレージ

プロファイルに基づくストレージ ビュー

[Virtual machine] > [Provisioning]

ゲストのカスタマイズ

カスタマイズ仕様の変更

カスタマイズ仕様の読み取り

Cloud-Owner-Role

カテゴリ 権限
アラーム

アラームの確認応答

アラームの作成

アラーム アクションの無効化

アラームの変更

アラームの削除

アラーム ステータスの設定

権限 権限の変更
コンテンツ ライブラリ

ライブラリ アイテムの追加

ローカル ライブラリの作成

登録済みライブラリの作成

ライブラリ アイテムの削除

ローカル ライブラリの削除

登録済みライブラリの削除

ファイルのダウンロード

ライブラリ アイテムの削除

登録済みライブラリの削除

ストレージのインポート

プローブ サブスクリプション情報

ストレージの読み取り

ライブラリ アイテムの同期

登録済みライブラリの同期

タイプ イントロスペクション

構成設定の更新

ファイルの更新

ライブラリの更新

ライブラリ アイテムの更新

ローカル ライブラリの更新

登録済みライブラリの更新

構成設定の表示

暗号オペレーション

ディスクの追加

クローンの作成

復号

ダイレクト アクセス

暗号化

新規の暗号化

KMS の管理

暗号化ポリシーの管理

鍵の管理

移行

再暗号化

VM の登録

ホストの登録

dvPort グループ

作成

削除

変更

ポリシーの操作

スコープの操作

データストア

容量の割り当て

データストアの参照

データストアの構成

低レベルのファイル操作

データストアの移動

データストアの削除

ファイルの削除

データストアの名前変更

VM ファイルの更新

VM メタデータの更新

ESX Agent Manager

構成

変更

表示

拡張機能

拡張機能の登録

拡張機能の登録解除

拡張機能の更新

外部の統計情報プロバイダ

登録

登録解除

更新

フォルダ

フォルダの作成

フォルダの削除

フォルダの移動

フォルダ名の変更

グローバル

タスクのキャンセル

容量の計画

診断

メソッドの無効化

メソッドの有効化

グローバルタグ

健全性

ライセンス

イベントのロギング

カスタム属性の管理

プロキシ

スクリプト アクション

サービス マネージャー

カスタム属性の設定

システムタグ

ヘルス アップデート プロバイダ

登録

登録解除

更新

[Host] > [Inventory]

クラスタの変更

vSphere のタグ付け

vSphere タグの割り当てと割り当て解除

vSphere タグの作成

vSphere タグのカテゴリの作成

vSphere タグの削除

vSphere タグのカテゴリの削除

vSphere タグの編集

vSphere タグのカテゴリの編集

カテゴリの UsedBy フィールドの変更

タグの UsedBy フィールドの変更

ネットワーク

ネットワークの割り当て

構成

ネットワークの移動

削除

パフォーマンス

期間の変更

ホスト プロファイル

表示

リソース

推奨事項の適用

リソースプールへの vApp の割り当て

リソースプールへの VM の割り当て

リソースプールの作成

パワーオフ状態の仮想マシンの移行

パワーオン状態の仮想マシンの移行

リソースプールの変更

リソースプールの移動

vMotion のクエリ

リソースプールの削除

リソースプールの名前変更

スケジュールされたタスク タスクの作成

タスクの変更

タスクの削除

タスクの実行

セッション

ユーザーの権限借用

メッセージ

セッションの検証

セッションの表示と停止

データストア クラスタ データストア クラスタの構成
プロファイルに基づくストレージ

プロファイルに基づくストレージの更新

プロファイルに基づくストレージ ビュー

ストレージの表示

サービスの構成

表示

タスク

タスクの作成

タスクの更新

転送サービス 管理

モニタリング

vApp

VM の追加

リソースプールの割り当て

vApp の割り当て

クローンの作成

作成

削除

エクスポート

インポート

移動

パワーオフ

パワーオン

名前の変更

一時停止

登録解除

OVF 環境の表示

vApp アプリケーションの構成

vApp インスタンスの構成

vApp managedBy の構成

vApp リソースの構成

VRMPolicy

VRMPolicy のクエリ

VRMPolicy の更新

[Virtual machine] > [Configuration]

既存のディスクの追加

新しいディスクの追加

デバイスの追加または削除

詳細設定

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続設定の表示

仮想ディスクの拡張

ホスト USB デバイス

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前の変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

フォークの親の切り替え

VM のロック解除

VM の互換性のアップグレード

[Virtual machine] > [Guest operations]

ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[Virtual machine] > [Interaction]

質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

Console の操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

パワーオン

VM でのセッションの記録

VM でのセッションのリプレイ

リセット

フォールト トレランスの再開

一時停止

フォールト トレランスの一時停止

フェイルオーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[Virtual machine] > [Inventory]

既存のものから作成

新規作成

移動

登録

削除

登録解除

[Virtual machine] > [Provisioning]

ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM のダウンロードの許可

VM ファイルのアップロードの許可

テンプレートのクローン作成

VM のクローン作成

VM からのテンプレートの作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[Virtual machine] > [Service configuration]

通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[Virtual machine] > [Snapshot management]

スナップショットの作成

スナップショットの削除

スナップショットの名前の変更

スナップショットへの復帰

[Virtual machine] > [vSphere replication]

レプリケーションの構成

レプリケーションの管理

レプリケーションのモニタリング

vService

依存関係の作成

依存関係の破棄

依存関係の構成の再構成

依存関係の更新

Cloud-Cluster-Admin-Role

カテゴリ 権限
データストア

容量の割り当て

データストアの参照

データストアの構成

低レベルのファイル操作

データストアの削除

データストアの名前変更

VM ファイルの更新

VM メタデータの更新

フォルダ

フォルダの作成

フォルダの削除

フォルダの移動

フォルダ名の変更

[Host] > [Configuration] ストレージ パーティションの構成
vSphere のタグ付け

vSphere タグの割り当てと割り当て解除

vSphere タグの作成

vSphere タグのカテゴリの作成

vSphere タグの削除

vSphere タグのカテゴリの削除

vSphere タグの編集

vSphere タグのカテゴリの編集

カテゴリの UsedBy フィールドの変更

タグの UsedBy フィールドの変更

ネットワーク ネットワークの割り当て
リソース

推奨事項の適用

リソースプールへの vApp の割り当て

リソースプールへの VM の割り当て

リソースプールの作成

パワーオフ状態の VM の移行

パワーオン状態の VM の移行

リソースプールの変更

リソースプールの移動

vMotion のクエリ

リソースプールの削除

リソースプールの名前変更

vApp

VM の追加

リソースプールの割り当て

vApp の割り当て

クローンの作成

作成

削除

エクスポート

インポート

移動

パワーオフ

パワーオン

名前の変更

一時停止

登録解除

OVF 環境の表示

vApp アプリケーションの構成

vApp インスタンスの構成

vApp managedBy の構成

vApp リソースの構成

VRMPolicy

VRMPolicy のクエリ

VRMPolicy の更新

[Virtual machine] > [Configuration]

既存のディスクの追加

新しいディスクの追加

デバイスの追加または削除

詳細設定

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続設定の表示

仮想ディスクの拡張

ホスト USB デバイス

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前の変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

フォークの親の切り替え

VM のロック解除

VM の互換性のアップグレード

[Virtual machine] > [Guest operations]

ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[Virtual machine] > [Interaction]

質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

Console の操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

パワーオン

VM でのセッションの記録

VM でのセッションのリプレイ

リセット

フォールト トレランスの再開

一時停止

フォールト トレランスの一時停止

フェイルオーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[Virtual machine] > [Inventory]

既存のものから作成

新規作成

移動

登録

削除

登録解除

[Virtual machine] > [Provisioning]

ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM のダウンロードの許可

VM ファイルのアップロードの許可

テンプレートのクローン作成

VM のクローン作成

VM からのテンプレートの作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[Virtual machine] > [Service configuration]

通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[Virtual machine] > [Snapshot management]

スナップショットの作成

スナップショットの削除

スナップショットの名前の変更

スナップショットへの復帰

[Virtual machine] > [vSphere Replication]

レプリケーションの構成

レプリケーションの管理

レプリケーションのモニタリング

vService

依存関係の作成

依存関係の破棄

依存関係の構成の再構成

依存関係の更新

Cloud-Storage-Admin-Role

カテゴリ 権限
データストア

容量の割り当て

データストアの参照

データストアの構成

低レベルのファイル操作

データストアの削除

データストアの名前変更

VM ファイルの更新

VM メタデータの更新

[Host] > [Configuration]

ストレージ パーティションの構成

データストア クラスタ

データストア クラスタの構成

プロファイルに基づくストレージ

プロファイルに基づくストレージの更新

プロファイルに基づくストレージ ビュー

ストレージの表示

サービスの構成

表示

Cloud-Network-Admin-Role

カテゴリ 権限
dvPort グループ

作成

削除

変更

ポリシーの操作

スコープの操作

ネットワーク

ネットワークの割り当て

構成

ネットワークの移動

削除

[Virtual machine] > [Configuration]

デバイス設定の変更

Cloud-VM-Admin-Role

カテゴリ 権限
データストア

容量の割り当て

データストアの参照

ネットワーク

ネットワークの割り当て

リソース

リソースプールへの VM の割り当て

パワーオフ状態の VM の移行

パワーオン状態の VM の移行

vApp

エクスポート

インポート

[Virtual machine] > [Configuration]

既存のディスクの追加

新しいディスクの追加

デバイスの追加または削除

詳細設定

CPU 数の変更

リソースの変更

managedBy の構成

ディスク変更のトラッキング

ディスクのリース

接続設定の表示

仮想ディスクの拡張

ホスト USB デバイス

メモリ

デバイス設定の変更

フォールト トレランスの互換性のクエリ

所有していないファイルのクエリ

RAW デバイス

パスからの再読み込み

ディスクの削除

名前の変更

ゲスト情報のリセット

アノテーションの設定

設定

スワップファイルの配置

フォークの親の切り替え

VM のロック解除

VM の互換性のアップグレード

[Virtual machine] > [Guest operations]

ゲスト オペレーション エイリアスの変更

ゲスト オペレーション エイリアスのクエリ

ゲスト オペレーションの変更

ゲスト オペレーション プログラムの実行

ゲスト オペレーション クエリ

[Virtual machine] > [Interaction]

質問への回答

VM 上のバックアップ オペレーション

CD メディアの構成

フロッピー メディアの構成

Console の操作

スクリーンショットの作成

すべてのディスクのデフラグ

デバイスの接続

ドラッグ&ドロップ

VIX API によるゲスト オペレーティング システムの管理

USB HID スキャンコードの挿入

一時停止または一時停止解除

ワイプまたは縮小操作の実行

パワーオフ

パワーオン

VM でのセッションの記録

VM でのセッションのリプレイ

リセット

フォールト トレランスの再開

一時停止

フォールト トレランスの一時停止

フェイルオーバーのテスト

セカンダリ VM の再起動のテスト

フォールト トレランスの無効化

フォールト トレランスの有効化

VMware ツールのインストール

[Virtual machine] > [Inventory]

既存のものから作成

新規作成

移動

登録

削除

登録解除

[Virtual machine] > [Provisioning]

ディスク アクセスの許可

ファイルへのアクセスの許可

読み取り専用ディスクへのアクセスの許可

VM のダウンロードの許可

VM ファイルのアップロードの許可

テンプレートのクローン作成

VM のクローン作成

VM からのテンプレートの作成

カスタマイズ

テンプレートのデプロイ

テンプレートとしてマーク

VM としてマーク

カスタマイズ仕様の変更

ディスクの増強

カスタマイズ仕様の読み取り

[Virtual machine] > [Service configuration]

通知の許可

グローバル イベント通知のポーリングの許可

サービス構成の管理

サービス構成の変更

サービス構成のクエリ

サービス構成の読み取り

[Virtual machine] > [Snapshot management]

スナップショットの作成

スナップショットの削除

スナップショットの名前の変更

スナップショットへの復帰

[Virtual machine] > [vSphere replication]

レプリケーションの構成

レプリケーションの管理

レプリケーションのモニタリング

vService

依存関係の作成

依存関係の破棄

依存関係の構成の再構成

依存関係の更新

次のステップ