VMware vSphere の役割と権限

vCenter における VMware vSphere の権限の割り当ては、ユーザーが割り当てられているロールに関連付けられています。ロールとは、あらかじめ定義された権限のセットのことです。vCenter には、すぐに利用できる既定のロールがいくつか用意されています。しかし、独自の権限セットを作成したい場合は、独自のロールを作成することができます。ここでは、ロールの作成、ユーザーへのロールの割り当て、そして権限の割り当ての確認について見ていきましょう。

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

VMware vSphere ロールの作成方法

1. ロールを作成するには、次の場所に移動します。 管理 セクションを選択し、次にクリックします Rolesここで、緑色の "+" ボタンをクリックして、ロールの追加プロセスを開始します。
2. ""というロールを作成しましょう TestRole そして、そのロールに権限を割り当てます。ここでは、ほとんどの "Virtual machine" そのロールに権限を付与しますが、チェックを外すと "snapshot management" 特権。クリック OK.
   
3. さて、私たちの TestRole 利用可能な役割の一覧に表示されています。
   

ユーザーをロールに割り当てる方法は？

1. ロールをユーザーに関連付けるには、リソースに権限を割り当てる必要があります。そのためには、次の方法があります。 右クリック リソース(この場合はVM)を選択し、 Add Permission.
   
2. その Select Users/Groups ユーザーを選択できるダイアログボックスが開きます。 Domain このフィールドにはコンボボックスがあります。これをプルダウンして、ID ソースとして追加されたばかりの Active Directory ドメインを選択できます。
3. ドメインの選択が完了したので、希望するユーザーを追加できます。この場合は、 testuser をクリックして OK.
4. ユーザーを選択したので、[割り当てられた役割] コンボボックスを開き、 TestRole 先ほど作成したものです。また、 propagate to children チェックボックス。vCenterで上位オブジェクトに権限を追加する場合、この点を考慮する必要があります。クリック OK.
5. 先ほど定義したユーザー権限を、ロールとユーザーを紐付けることでテストできます。それでは、 testuser アカウント。
6. 権限を割り当てたVMだけが表示されていることに注目してください。また、スナップショットのオプションも制限されている点にも注目してください。

所感

vCenter での VMware vSphere のロールと権限の割り当ては、管理において不可欠な作業です。 vSphere環境 特定のユーザーが特定のリソースにアクセスする必要があり、それらのリソースに対する権限(vCenterの操作など)を制限する必要がある場合です。Active Directoryは多くの企業環境においてIDソースとして機能しているため、ロールに割り当てられたActive Directoryユーザーに基づいて、vCenterの権限を一元的に管理するための優れた手段となります。

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください