vCenter Serverで認識されるのはアクセス許可で、権限ではありません。vCenter Serverアクセス許可は3つの要素で構成されます。
vCenter Serverの要素は次のとおりです。
ユーザが実行できるタスクを定義します。
タスクの対象オブジェクトです。
タスクを実行できるユーザまたはグループを定義します。
次の図に示すように、3つの要素がすべて揃っていないとアクセスは許可されません。
Virtual Storage Console for VMware vSphereに関連付けられる権限は2種類あります。
vCenter Serverに付属している権限です。
特定のVSCタスク用に定義された、 VSC固有の権限です。
VSCのタスクを実行するには、VSC固有の権限とvCenter Server標準の権限の両方が必要です。これらの権限からユーザの「ロール」が構成されます。アクセス許可には複数の権限を含めることができます。
アクセス許可に含まれる権限が変更された場合、そのアクセス許可が関連付けられたユーザは、更新されたアクセス許可を有効にするためにログアウトしてログインし直す必要があります。
権限 | ロール | タスク |
---|---|---|
|
VSCおよびVASA Provider固有のタスクにはすべてView権限が必要です。 | |
または | VSC Administrator | ストレージ機能プロファイルおよびしきい値設定に関連するVSCおよびVASA Providerのタスク。 |
アクセス許可はvSphereオブジェクトに関連付けられます。vCenter Server、ESXiホスト、仮想マシン、データストア、データセンター、フォルダなど、 任意のvSphereオブジェクトにアクセス許可を割り当てることができます。vSphereオブジェクトに割り当てられたアクセス許可に基づいて、そのオブジェクトに対してどのユーザがどのタスクをvCenter Serverで実行できるかが決まります。VSC固有のタスクについては、アクセス許可の割り当てと検証はルートフォルダ レベル(vCenter Server)でのみ行われ、それ以外のエンティティでは行われません。ただしVAAIプラグインの処理は例外で、関連するESXiに対してアクセス許可が検証されます。
ユーザとグループは、Active Directory(またはローカルのvCenter Serverマシン)を使用して設定できます。その後、設定したユーザまたはグループにvCenter Serverアクセス許可を付与することで、特定のVSCタスクの実行を許可することができます。
ユーザとグループにはロールは割り当てられません。vCenter Serverアクセス許可を割り当てることで、間接的にロールが適用されます。