vSphere 権限の管理

vSphere のタスクによっては、正常に完了するために特定の権限が必要なものがあります。プライベート クラウドを作成すると、管理を容易にするため、VMware Engine が vSphere の初期セットアップを行います。このドキュメントでは、vSphere での権限の管理について詳しく説明します。

始める前に

プライベート クラウドの vSphere 権限を管理するには、まず権限を昇格させる必要があります。VMware Engine で権限を昇格させると、vSphere で管理機能を実行できるようになります。

vCenter ユーザー グループを管理する

Cloud-Owner-Group グループ内のユーザーは、プライベート クラウドの vSphere 環境のさまざまな部分を管理できます。Cloud-Owner-Group グループに Cloud-Owner-Role 権限が自動的に付与され、CloudOwner ユーザーがこのグループのメンバーとして追加されます。

Google では、管理を容易にするために、権限が制限された別のグループを作成します。この事前作成されたグループには任意のユーザーを追加でき、追加したユーザーには対応する権限が自動的に割り当てられます。

事前に作成された vCenter ユーザー グループとそれに関連する vCenter 権限の完全なリストについては、プライベート クラウドの VMware vCenter 権限モデルをご覧ください。

個々のユーザーに管理権限を付与する

プライベート クラウドを管理する権限を個々のユーザーに付与するには、ユーザー アカウントを作成して適切なグループに追加します。

• Cloud-Owner-Group
• Cloud-Global-Cluster-Admin-Group
• Cloud-Global-Storage-Admin-Group
• Cloud-Global-Network-Admin-Group
• Cloud-Global-VM-Admin-Group

新しいユーザー グループを作成する

追加のユーザー グループを作成して、vCenter ユーザーのアクセス制御を有効にできます。ただし、新しいユーザー グループには、Cloud-Owner-Role より低い権限が必要です。Cloud-Owner-Role より高い権限を持つグループは、自動的に Cloud-Owner-Role にリセットされます。

次のステップ

• vCenter ID ソースを設定する方法を確認する。
• プライベート クラウド vSphere の権限モデルについて確認する。