vSphere 権限の管理
vSphere のタスクによっては、正常に完了するために特定の権限が必要なものがあります。プライベート クラウドを作成すると、管理を容易にするため、VMware Engine が vSphere の初期セットアップを行います。このドキュメントでは、vSphere での権限の管理について詳しく説明します。
始める前に
プライベート クラウドの vSphere 権限を管理するには、まず権限を昇格させる必要があります。VMware Engine で権限を昇格させると、vSphere で管理機能を実行できるようになります。
vCenter ユーザー グループを管理する
Cloud-Owner-Group
グループ内のユーザーは、プライベート クラウドの vSphere 環境のさまざまな部分を管理できます。Cloud-Owner-Group
グループに Cloud-Owner-Role
権限が自動的に付与され、CloudOwner
ユーザーがこのグループのメンバーとして追加されます。
Google では、管理を容易にするために、権限が制限された別のグループを作成します。この事前作成されたグループには任意のユーザーを追加でき、追加したユーザーには対応する権限が自動的に割り当てられます。
事前に作成された vCenter ユーザー グループとそれに関連する vCenter 権限の完全なリストについては、プライベート クラウドの VMware vCenter 権限モデルをご覧ください。
個々のユーザーに管理権限を付与する
プライベート クラウドを管理する権限を個々のユーザーに付与するには、ユーザー アカウントを作成して適切なグループに追加します。
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
新しいユーザー グループを作成する
追加のユーザー グループを作成して、vCenter ユーザーのアクセス制御を有効にできます。ただし、新しいユーザー グループには、Cloud-Owner-Role
より低い権限が必要です。Cloud-Owner-Role
より高い権限を持つグループは、自動的に Cloud-Owner-Role
にリセットされます。
次のステップ
- vCenter ID ソースを設定する方法を確認する。
- プライベート クラウド vSphere の権限モデルについて確認する。