CloudSimple は、プライベート クラウド環境への完全な管理アクセスを保持します。 各 CloudSimple のお客様には、環境内の仮想マシンをデプロイおよび管理するための十分な管理特権が付与されます。 必要に応じて、権限を一時的にエスカレートして管理機能を実行できます。
クラウド所有者
プライベート クラウドを作成すると、 CloudOwner ユーザーが vCenter Single Sign-On ドメインに作成され、 Cloud-Owner-Role アクセス権が付与され、プライベート クラウド内のオブジェクトが管理されます。 このユーザーは、追加の vCenter ID ソースと、プライベート クラウド vCenter への他のユーザーを設定することもできます。
注
CloudSimple プライベート クラウド vCenter の既定のユーザーは、プライベート クラウドが作成された際のcloudowner@cloudsimple.localです。
ユーザー グループ
Cloud-Owner-Group というグループは、プライベート クラウドのデプロイ中に作成されます。 このグループのユーザーは、プライベート クラウド上の vSphere 環境のさまざまな部分を管理できます。 このグループには Cloud-Owner-Role 権限が自動的に付与され、 CloudOwner ユーザーがこのグループのメンバーとして追加されます。 CloudSimple では、管理を容易にするために、特権が制限された追加のグループが作成されます。 これらの事前に作成されたグループに任意のユーザーを追加でき、以下に定義されている特権がグループ内のユーザーに自動的に割り当てられます。
事前に作成されたグループ
| グループ名 | 目的 | 役割 |
|---|---|---|
| クラウド -Owner-Group | このグループのメンバーには、プライベート クラウド vCenter に対する管理特権があります | Cloud-Owner-Role |
| Cloud-Global-Cluster-Admin-Group | このグループのメンバーには、プライベート クラウド vCenter クラスターに対する管理特権があります | Cloud-Cluster-Admin-Role |
| クラウド・グローバル・ストレージ-Admin-Group | このグループのメンバーは、プライベート クラウド vCenter 上のストレージを管理できます | Cloud-Storage-Admin-Role |
| クラウド・グローバル・ネットワークAdmin-Group | このグループのメンバーは、プライベート クラウド vCenter でネットワークおよび分散ポート グループを管理できます | Cloud-Network-Admin-Role |
| クラウド-グローバル-VM-管理者-グループ | このグループのメンバーは、プライベート クラウド vCenter 上の仮想マシンを管理できます | クラウド-VM-管理者-役割 |
プライベート クラウドを管理するためのアクセス許可を個々のユーザーに付与するには、適切なグループに追加するユーザー アカウントを作成します。
注意事項
新しいユーザーは、Cloud-Owner-Group、Cloud-Global-Cluster-Admin-Group、Cloud-Global-Storage-Admin-Group、Cloud-Global-Network-Admin-Group、または Cloud-Global-VM-Admin-Groupにのみ追加する必要があります。 Administrators グループに追加されたユーザーは自動的に削除されます。 Administrators グループにサービス アカウントのみを追加する必要があり、サービス アカウントを使用して vSphere Web UI にサインインすることはできません。
既定のロールの vCenter 特権の一覧
クラウド -Owner-Role
| カテゴリ | 権限 |
|---|---|
| アラーム | アラームを確認する アラームを作成する アラーム アクションを無効にする アラームの変更 アラームを削除する アラームの状態の設定 |
| アクセス許可 | アクセス許可を変更する |
| コンテンツ ライブラリ | ライブラリ 項目を追加する ローカル ライブラリを作成する サブスクライブされたライブラリを作成する ライブラリ アイテムを削除する ローカル ライブラリを削除する サブスクライブされているライブラリを削除する ファイルのダウンロード ライブラリ項目の削除 サブスクライブされたライブラリを削除する ストレージのインポート プローブ サブスクリプション情報 ストレージの読み取り ライブラリの項目を同期する サブスクライブしたライブラリを同期する 型イントロスペクション 構成設定を更新する ファイルを更新する ライブラリの更新 ライブラリ アイテムを更新する ローカル ライブラリを更新する サブスクライブされているライブラリを更新する 構成設定の表示 |
| 暗号化操作 | ディスクの追加 クローン 解読する 直接アクセス 暗号化する 新しいものを暗号化 KMS の管理 暗号化ポリシーを管理する キーの管理 移行する 再暗号化 VM の登録 ホストの登録 |
| dvPort グループ | 作成 削除する 変更 ポリシーの運用 スコープ操作 |
| データストア | スペースの割り当て データストアを参照する データストアの構成 低レベルのファイル操作 データストアの移動 データストアを削除する ファイルを削除する データストアの名前を変更する 仮想マシン ファイルを更新する 仮想マシン メタデータの更新 |
| ESX エージェント マネージャー | 設定 変更 表示 |
| 拡張機能 | 拡張機能の登録 拡張機能の登録解除 拡張機能の更新 |
| 外部統計プロバイダー | 登録する 登録解除 更新 |
| フォルダー | フォルダーの作成 フォルダーの削除 フォルダーの移動 フォルダーの名前を変更する |
| グローバル | タスクの取り消し 容量計画 診断 メソッドを無効にする メソッドを有効化する グローバル タグ 健康 ライセンス ログイベント カスタム属性の管理 プロキシ スクリプト アクション サービス マネージャー カスタム属性を設定する システムタグ |
| 健康情報プロバイダー | 登録する 登録解除 更新 |
| ホスト > 構成 | ストレージ パーティションの構成 |
| ホスト > インベントリ | クラスターの変更 |
| vSphere のタグ付け | vSphere タグの割り当てまたは割り当て解除 vSphere タグを作成する vSphere タグ カテゴリの作成 vSphere タグの削除 vSphere タグ カテゴリの削除 vSphere タグの編集 vSphere タグ カテゴリの編集 カテゴリの UsedBy フィールドを変更する タグの UsedBy フィールドを変更する |
| ネットワーク | ネットワークの割り当て 設定する ネットワークの移動 削除する |
| パフォーマンス | 間隔を変更する |
| ホスト プロファイル | 表示 |
| リソース | 推奨事項の適用 vApp をリソース プールに割り当てる リソース プールに仮想マシンを割り当てる リソース プールを作成する 電源オフの仮想マシンを移行する 電源が入った仮想マシンを移行する リソース プールの変更 リソース プールの移動 vMotion のクエリ リソース プールの削除 リソース プールの名前変更 |
| スケジュールされたタスク | タスクの作成 タスクの変更 タスクの削除 タスクの実行 |
| セッション | ユーザーを偽装する メッセージ セッションの検証 セッションの表示と停止 |
| データストア クラスター | データストア クラスターを構成する |
| プロファイル駆動型ストレージ | プロファイル駆動型ストレージの更新 プロファイル駆動型ストレージ ビュー |
| ストレージビュー | サービスの構成 表示 |
| タスク | タスクの作成 タスクを更新する |
| 転送サービス | 管理する モニター |
| vApp | 仮想マシンの追加 リソース プールを割り当てる vApp の割り当て クローン 作成 削除する エクスポート 輸入 移動 電源オフ 電源オン 改名する [中断] 登録解除 OVF 環境を表示する vApp アプリケーションの構成 vApp インスタンスの構成 vApp managedBy の構成 vApp リソース構成 |
| VRMPolicy | VRMPolicy のクエリ VRMPolicy の更新 |
| 仮想マシンの > 構成 | 既存のディスクを追加する 新しいディスクを追加する デバイスを追加または削除する 上級 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更の追跡 ディスク リース 接続設定を表示する 仮想ディスクの拡張 ホスト USB デバイス 記憶 デバイスの設定を変更する クエリフォールト トレランスの互換性 未所有のファイルに対してクエリを実行する 未加工デバイス パスから再読み込みする ディスクの削除 改名する ゲスト情報をリセットする 注釈の設定 設定 スワップファイルの配置 フォーク親の切り替え 仮想マシンのロック解除 仮想マシン互換性の更新 |
| 仮想マシン > ゲスト操作 | ゲスト操作のエイリアスの変更 ゲスト操作のエイリアス クエリ ゲスト操作の変更 ゲスト操作プログラムの実行 ゲスト操作クエリ |
| 仮想マシンの > 操作 | 質問に回答する 仮想マシンでのバックアップ操作 CD メディアを構成する フロッピー メディアを構成する コンソールの操作 スクリーンショットを作成する すべてのディスクをデフラグする デバイス接続 ドラッグ アンド ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャン コードを挿入する 一時停止または再開 ワイプ操作または圧縮操作を実行する 電源オフ 電源オン 仮想マシンでセッションを記録する 仮想マシンでセッションを再生する リセット フォールト トレランスの再開 [中断] フォールト トレランスの中断 テスト フェールオーバー セカンダリ VM のテスト再起動 フォールト トレランスを無効にする 障害許容機能を有効にする VMware Tools のインストール |
| 仮想マシン > インベントリ | 既存から作成する 新規作成 移動 登録する 削除する 登録解除 |
| 仮想マシン > 準備 | ディスク アクセスを許可する ファイル アクセスを許可する 読み取り専用ディスク アクセスを許可する 仮想マシンのダウンロードを許可する 仮想マシン ファイルのアップロードを許可する テンプレートの複製 仮想マシンの複製 仮想マシンからテンプレートを作成する カスタマイズ テンプレートのデプロイ テンプレートとしてマークする 仮想マシンとしてマークする カスタマイズの仕様を変更する ディスクのアップグレード カスタマイズ仕様の読み取り |
| 仮想マシン > サービスの構成 | 通知を許可する グローバル イベント通知のポーリングを許可する サービス構成の管理 サービス構成の変更 クエリ サービスの構成 サービス構成の読み取り |
| 仮想マシン > スナップショット管理 | スナップショットの作成 スナップショットの削除 スナップショットの名前を変更する スナップショットに戻す |
| 仮想マシン > vSphere レプリケーション | レプリケーションの構成 レプリケーションの管理 レプリケーションを監視する |
| vService | 依存関係の作成 依存関係を破棄する 依存関係の構成を再構成する 依存関係の更新 |
Cloud-Cluster-Admin-Role
| カテゴリ | 権限 |
|---|---|
| データストア | 領域の割り当て データストアを参照する データストアの構成 低レベルのファイル操作 データストアを削除する データストアの名前を変更する 仮想マシン ファイルを更新する 仮想マシン メタデータの更新 |
| フォルダー | フォルダーの作成 フォルダーの削除 フォルダーの移動 フォルダーの名前を変更する |
| ホスト > 構成 | ストレージ パーティションの構成 |
| vSphere のタグ付け | vSphere タグの割り当てまたは割り当て解除 vSphere タグを作成する vSphere タグ カテゴリの作成 vSphere タグの削除 vSphere タグ カテゴリの削除 vSphere タグの編集 vSphere タグ カテゴリの編集 カテゴリの UsedBy フィールドを変更する タグの UsedBy フィールドを変更する |
| ネットワーク | ネットワークの割り当て |
| リソース | 推奨事項の適用 vApp をリソース プールに割り当てる リソース プールに仮想マシンを割り当てる リソース プールを作成する 電源オフの仮想マシンを移行する 電源が入った仮想マシンを移行する リソース プールの変更 リソース プールの移動 vMotion のクエリ リソース プールの削除 リソース プールの名前変更 |
| vApp | 仮想マシンの追加 リソース プールを割り当てる vApp の割り当て クローン 作成 削除する エクスポート 輸入 移動 電源オフ 電源オン 改名する [中断] 登録解除 OVF 環境を表示する vApp アプリケーションの構成 vApp インスタンスの構成 vApp managedBy の構成 vApp リソース構成 |
| VRMPolicy | VRMPolicy のクエリ VRMPolicy の更新 |
| 仮想マシンの > 構成 | 既存のディスクを追加する 新しいディスクを追加する デバイスを追加または削除する 上級 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更の追跡 ディスク リース 接続設定を表示する 仮想ディスクの拡張 ホスト USB デバイス 記憶 デバイスの設定を変更する クエリ障害耐性の互換性 未所有のファイルに対してクエリを実行する 未加工デバイス パスから再読み込みする ディスクの削除 改名する ゲスト情報をリセットする 注釈の設定 設定 スワップファイルの配置 フォーク元の切り替え 仮想マシンのロック解除 仮想マシン互換性の更新 |
| 仮想マシン > ゲスト操作 | ゲスト操作のエイリアスの変更 ゲスト操作のエイリアス クエリ ゲスト操作の変更 ゲスト操作プログラムの実行 ゲスト操作クエリ |
| 仮想マシンの > 操作 | 質問に回答する 仮想マシンでのバックアップ操作 CD メディアを構成する フロッピー メディアを構成する コンソールの操作 スクリーンショットを作成する すべてのディスクをデフラグする デバイス接続 ドラッグ アンド ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャン コードを挿入する 一時停止または再開 ワイプ操作または圧縮操作を実行する 電源オフ 電源オン 仮想マシンでセッションを記録する 仮想マシンでセッションを再生する リセット フォールト トレランスの再開 [中断] フォールトトレランスを一時停止 フェイルオーバー機能のテスト セカンダリ VM のテスト再起動 フォールト トレランスを無効にする フォールト トレランスを有効にする VMware Tools のインストール |
| 仮想マシン > インベントリ | 既存から作成する 新規作成 移動 登録する 取り除く 登録解除 |
| 仮想マシン > 準備 | ディスク アクセスを許可する ファイル アクセスを許可する 読み取り専用ディスク アクセスを許可する 仮想マシンのダウンロードを許可する 仮想マシン ファイルのアップロードを許可する テンプレートの複製 仮想マシンの複製 仮想マシンからテンプレートを作成する カスタマイズ テンプレートのデプロイ テンプレートとしてマークする 仮想マシンとしてマークする カスタマイズの仕様を変更する ディスクのアップグレード カスタマイズ仕様の読み取り |
| 仮想マシン > サービスの構成 | 通知を許可する グローバル イベント通知のポーリングを許可する サービス構成の管理 サービス構成の変更 クエリ サービスの構成 サービス構成の読み取り |
| 仮想マシン > スナップショット管理 | スナップショットの作成 スナップショットの削除 スナップショットの名前を変更する スナップショットに戻す |
| 仮想マシン > vSphere レプリケーション | レプリケーションの構成 レプリケーションの管理 レプリケーションを監視する |
| vService | 依存関係の作成 依存関係を破棄する 依存関係の構成を再構成する 依存関係の更新 |
Cloud-Storage -Admin-Role
| カテゴリ | 権限 |
|---|---|
| データストア | 領域の割り当て データストアを参照する データストアの構成 低レベルのファイル操作 データストアを削除する データストアの名前を変更する 仮想マシン ファイルを更新する 仮想マシン メタデータの更新 |
| ホスト > 構成 | ストレージ パーティションの構成 |
| データストア クラスター | データストア クラスターを構成する |
| プロファイル駆動型ストレージ | プロファイル駆動型ストレージの更新 プロファイル駆動型ストレージ ビュー |
| ストレージビュー | サービスの構成 表示 |
クラウドネットワーク-Admin-Role
| カテゴリ | 権限 |
|---|---|
| dvPort グループ | 作成 削除する 変更 ポリシーの運用 スコープ操作 |
| ネットワーク | ネットワークの割り当て 設定する ネットワークの移動 削除する |
| 仮想マシンの > 構成 | デバイスの設定の変更 |
Cloud-VM-Admin-Role
| カテゴリ | 権限 |
|---|---|
| データストア | 領域の割り当て データストアを参照する |
| ネットワーク | ネットワークの割り当て |
| リソース | リソース プールに仮想マシンを割り当てる 電源オフの仮想マシンを移行する 稼働中の仮想マシンを移行する |
| vApp | エクスポート 輸入 |
| 仮想マシンの > 構成 | 既存のディスクを追加する 新しいディスクを追加する デバイスを追加または削除する 上級 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更の追跡 ディスク リース 接続設定を表示する 仮想ディスクの拡張 ホスト USB デバイス 記憶 デバイスの設定を変更する クエリフォールト トレランスの互換性 未所有のファイルに対してクエリを実行する 未加工デバイス パスから再読み込みする ディスクの削除 改名する ゲスト情報をリセットする 注釈の設定 設定 スワップファイルの配置 フォーク親の切り替え 仮想マシンのロック解除 仮想マシン互換性の更新 |
| > | ゲスト操作のエイリアスの変更 ゲスト操作のエイリアス クエリ ゲスト操作の変更 ゲスト操作プログラムの実行 ゲスト操作クエリ |
| 仮想マシン >Interaction | 質問に回答する 仮想マシンでのバックアップ操作 CD メディアを構成する フロッピー メディアを構成する コンソールの操作 スクリーンショットを作成する すべてのディスクをデフラグする デバイス接続 ドラッグ アンド ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャン コードを挿入する 一時停止または再開 ワイプ操作または圧縮操作を実行する 電源オフ 電源オン 仮想マシンでセッションを記録する 仮想マシンでセッションを再生する リセット フォールト トレランスの再開 [中断] フォールト トレランスを中断する フェイルオーバーをテストする セカンダリ VM のテスト再起動 フォールト トレランスを無効にする フォールト トレランスを有効にする VMware Tools のインストール |
| 仮想マシン >Inventory | 既存から作成する 新規作成 移動 登録する 取り去る 登録解除 |
| 仮想マシンの >プロビジョニング | ディスク アクセスを許可する ファイル アクセスを許可する 読み取り専用ディスク アクセスを許可する 仮想マシンのダウンロードを許可する 仮想マシン ファイルのアップロードを許可する テンプレートの複製 仮想マシンの複製 仮想マシンからテンプレートを作成する カスタマイズ テンプレートのデプロイ テンプレートとしてマークする 仮想マシンとしてマークする カスタマイズの仕様を変更する ディスクのアップグレード カスタマイズ仕様の読み取り |
| 仮想マシン >Service の構成 | 通知を許可する グローバル イベント通知のポーリングを許可する サービス構成の管理 サービス構成の変更 クエリ サービスの構成 サービス構成の読み取り |
| 仮想マシン >スナップショット管理 | スナップショットの作成 スナップショットの削除 スナップショットの名前を変更する スナップショットに戻す |
| 仮想マシン > vSphere レプリケーション | レプリケーションを設定する レプリケーションの管理 レプリケーションを監視する |
| vService | 依存関係の作成 依存関係を破棄する 依存関係の構成を再構成する 依存関係の更新 |