vCenter で設定できる全ての権限と機能が知りたい

vCenter ユーザに対して、特殊な権限を与えたい時には、カスタムロールを作成する必要があります。

一応、以下のようにデフォルトで用意されているロールがいくつかありますが、 アクセスなし読み取り専用システム管理者 以外のロールは、あくまでサンプルとして用意されているだけなので、結局、環境にあわせて自分で作成するしかありません。

  • アクセスなし
  • 読み取り専用
  • システム管理者
  • 仮想マシン ユーザー
  • 仮想マシン パワーユーザー
  • リソースプール管理者、ネットワーク管理者、データストア消費者
  • VMware Consolidated Backup ユーザー

ちなみに、ロールの管理画面を開くためには、以下のようにします。

  • vSphere Client : インベントリ > 管理 > ロール、もしくは ホーム > ロール
  • vSphere Web Client : ホーム > 管理 > アクセス コントロール > ロール
vcenter ロールの編集

ロールの編集

新しいロールを追加できるのは勿論のこと、既存のロールのクローンを作成して編集することも出来ますが、カスタムロールを作成するにしても、そもそも個々の権限がどういう機能を持っているか、何を制御しているか、全てを確認する必要があります

上記の画像を見ればわかるように、一応、各項目をクリックすると下に 説明 が表示されますが、画像では見えないだけで、全部開くと 300項目以上あるので、これをどうやって確認するかって話ですね。

一個一個クリックしながら、チェックしたり・外したりも出来ますが、カスタムロールを作成する度に、また同じことを繰り返すわけにも行かないですし。。

vCenter 権限一覧

それで、全ての権限をリストに出して、説明も付けておくと後々役に立ちそうだったので、vCenter の権限一覧表を作りました。

ざっくり、365 項目ありましたが、全項目一つ一つクリックしながら、項目と説明を全部テキストに落としました。

導入しているアプライアンス製品によって個別に追加される権限があるかもしれませんが、基本的にデフォルトで入ってる権限は網羅されていると思うので、これで十分ではないかと。

カスタムロール作成時に参考にしてください。

権限・階層説明
全ての権限
AutoDeploy
イメージプロファイル
作成イメージプロファイルの作成
編集イメージプロファイルの関連付け
ホスト
マシンの関連付けvCenter のホストにマシン ID を関連付け
ルール
作成ルールの作成
削除ルールの削除
編集ルールの編集
ルールセット
編集ルールセットの編集
有効化ルールセットの編集
Distributed Switch
Network I/O Control の操作ネットワーク I/O コントロール リソース プールを追加または更新します
VSPAN 操作Distributed Switch の分散ポート ミラーリング構成を変更します
ポート構成の操作Distributed Switch 内のポートの構成を変更します
ポート設定の操作Distributed Switch 内のポートの設定を変更します
ホスト操作Distributed Switch のホスト メンバーを変更します
ポリシー操作Distributed Switch のポリシーを変更します
移動Distributed Switch を別のフォルダ内に移動します
作成Distributed Switch を作成します
削除Distributed Switch を削除します
変更Distributed Switch の構成を変更します
dvPort グループ
スコープ操作dvPort グループのスコープを設定します
ポリシー操作dvPort グループのポリシーを設定します
作成dvPort グループを作成します
削除dvPort グループを削除します
変更dvPort グループの構成を変更します
ESX Agent Manager
構成ESX エージェント ほすと構成を更新します
表示エージェンシーとエージェントを表示します
変更エージェンシーとエージェントを変更します
Inventory Data Service
Inventory Data Service traggingVMware のインベントリデータサービスのタグ付け機能にアクセスします
XXX privilege.InventoryService.Provider.label not found XXX
vApp
OVF 環境の表示仮想マシンの OVF 環境を表示
vApp アプリケーションの構成製品情報などの vAPP アプリケーションの構成を編集します
vApp インスタンスの構成ポリシーやプロパティ値などの vApp インスタンスの構成を編集する
vApp の割り当てvApp を別の vApp に割り当てる
vApp リソースの構成vApp リソースの構成を編集
vApp 管理者構成vApp 管理者構成を編集します
インポートvApp をインポートします
エクスポートvApp をエクスポートします
クローン作成vApp のクローンを作成します
サスペンドvApp をサスペンドします
パワーオフvApp をパワーオフします
パワーオンvApp をパワーオンします
リソース プールの割り当てリソース プールを vApp に割り当てる
移動vApp を移動します
仮想マシンの追加仮想マシンを vApp に追加します
作成新規 vApp を作成します
削除vApp を削除します
登録解除vApp を登録解除します
名前の変更vApp の名前を変更します
VMware vSphere Update Manager
パッチおよびアップグレードの管理仮想マシンおよびホスト ソフトウェアのパッチおよびアップグレードを管理します
コンプライアンスの状態の表示vSphere インベントリのオプションごとに、ベースラインまたはソフトウェアのアップデートに関するコンプライアンス情報を表示します
パッチ、エクステンション、アップグレードを適用する修正仮想マシン、仮想アプライアンス、ホストを修正して、パッチ、エクステンション、またはアップグレードを適用します。 さらに、この権限ではコンプライアンス、ステータスを表示できます。
パッチおよびエクステンションのステージングパッチまたはエクステンションをホストにステージングします。 さらに、この権限ではコンプライアンス ステータスを表示できます。
適用可能パッチ、エクステンション、アップグレードのスキャン仮想マシン、仮想アプライアンス、およびホストをスキャンして適用可能なパッチ、エクステンション、またはアップグレードを検索します。
ファイルのアップロード
ファイルのアップロードホスト アップグレード リリースおよびオンライン パッチ バンドルのアップロード
ベースラインの管理
ベースラインの管理ベースラインを作成、編集、または削除します
ベースラインの添付vSphere インベントリのオブジェクトにベースラインを添付します
構成
サービスの構成vSphere Update Manager サービスと、パッチ、エクステンション、通知、および関連データをダウンロードするスケジュール設定タスクを構成します
VRMPolicy
VRMPolicy のクエリ仮想権限管理ポリシーをクエリします
VRMPolicy の更新仮想権限管理ポリシーを更新します
vService
依存関係の更新仮想マシンまたは vApp の vService 依存関係を更新します
依存関係の作成仮想マシンまたは vApp に vService 依存関係を作成します
依存関係の破棄仮想マシンまたは vApp の vService 依存関係を破棄します
依存関係構成の再構成vService 依存関係を再構成します
XXX privilege.TransferService.label not found XXX
XXX privilege.VIO.label not found XXX
アラーム
アラーム アクションの無効化アラームのアクションを無効化します
アラーム ステータスの設定アラームのステータスを設定します
アラームの確認アラームを確認します
アラームの作成アラームを作成します
アラームの削除アラームを削除します
アラームの変更アラームを変更します
エクステンション
エクステンションの更新エクステンションの更新
エクステンションの登録エクステンションの登録
エクステンションの登録解除エクステンションの登録解除
グローバル
vCenter Server として機能vCenter Server として機能
イベントのログオブジェクトのユーザー定義イベントのログ
カスタム属性の管理カスタム属性の定義を追加、削除、および名前変更します
カスタム属性の設定オブジェクトのカスタム属性値の設定
キャパシティ プランニング物理ホストの検知および仮想マシンへの変換
グローバル タググローバルタグを追加または削除します
サービス マネージャディレクトリサービスへのアクセス
システム タグシステム タグを追加または削除します
スクリプト アクション外部スクリプト アクションのスケジュール設定
タスクのキャンセル実行中のタスクのキャンセル
プロキシエンドポイントのプロキシへの追加およびプロキシからの削除
メソッドの無効化vCenter 内での操作を無効
メソッドの有効化vCenter 内での操作を有効
ライセンスライセンスを管理します
健全性vCenter グループの健全性にアクセスします
診断診断データのエクスポート
設定グローバル設定の編集
コンテンツ ライブラリ
ストレージのインポートストレージをライブラリ アイテムにインポートします
ストレージの読み込みライブラリ アイテムのストレージ情報を取得
タイプのイントロスペクションコンテンツ ライブラリにサポートされているタイプをイントロスペクトします
ファイルのダウンロードライブラリ アイテムからファイルをダウンロードします
ファイルの更新ライブラリ アイテムのファイルを更新します
ライブラリ アイテムの更新ローカル ライブラリのライブラリ アイテムを更新します
ライブラリ アイテムの削除ローカル ライブラリからライブラリを削除します
ライブラリ アイテムの消去購読済みライブラリ アイテムのキャッシュされたコンテンツを消去します
ライブラリ アイテムの追加ローカル ライブラリにライブラリ アイテムを追加またはコピーします
ライブラリ アイテムの同期購読済みライブラリ アイテムを同期します
ライブラリの更新すべてのライブラリ タイプに共通したプロパティを更新します
ローカル ライブラリの更新ローカル ライブラリを更新します
ローカル ライブラリの作成新しいローカル ライブラリを作成します
ローカル ライブラリの削除ローカル ライブラリを削除します
権限設定の更新コンテンツ ライブラリのグローバル構成設定を更新します
権限設定の表示コンテンツ ライブラリのグローバル構成設定を表示します
購読済みライブラリの更新購読済みライブラリを更新します
購読済みライブラリの作成購読済みライブラリを作成します
購読済みライブラリの削除購読済みライブラリを削除します
購読済みライブラリの消去購読済みライブラリのキャッシュされたコンテンツを消去します
購読済みライブラリの同期購読済みライブラリを同期します
購読情報の検知リモート ライブラリの購読情報を検知して購読構成を検証します
スケジュール設定タスク
タスクの作成スケジュール設定タスクを作成します
タスクの削除スケジュール設定タスクを削除します
タスクの実行スケジュール設定されたタスクを今すぐ実行します
タスクの変更スケジュール設定タスクを編集します
ストレージビュー
サービスの構成レポートの更新間隔やデータベース接続情報などのサーバの構成を変更できます。
表示ストレージビュー表示
セッション
セッションの確認セッションの有効性の検査
セッションの表示および停止ログイン ユーザを監視したり、セッションを停止したりします
メッセージメッセージ(ログイン中の全ユーザに表示を変更します)
ユーザーへのなりすましユーザへのなりすまし
タスク
タスクの更新タスクを更新します
タスクの作成タスクを作成します
データストア
データストアの移動データストアの移動
データストアの構成データストアを構成します
データストアの削除データセンターからデータストアの削除
データストアの参照データストアの参照
データストア名の変更データストア名の変更
ファイルの削除データストアからファイルの削除
仮想マシン ファイルの更新データストア上の仮想マシンファイルを更新します
仮想マシン メタデータの更新データストア上の仮想マシンメタデータを更新します
低レベルのファイル操作データストア上で低レベルのファイル操作を実行します
領域の割り当てデータストア上で領域を割り当て
データストア クラスタ
データストア クラスタの構成データストア クラスタの構成
データセンター
IP の割り当ての解除データセンターのネットワーク プロトコルのプロファイルで IP 割り当てを解除します
IP プールの割り当ての照会データセンターのネットワーク プロトコルのプロファイルで IP プールの割り当てを照会します
データセンターの移動データセンターの移動
データセンターの再構成データセンターを再構成します
データセンターの作成データセンターを作成します
データセンターの削除データセンターを削除します
データセンター名の変更データセンター名の変更
ネットワーク プロトコルのプロファイル構成データセンターでネットワーク プロトコルのプロファイルを構成します
ネットワーク
ネットワークの移動ネットワークを移動します
ネットワークの割り当てネットワークを仮想マシン、ホスト サービス コンソール、 VMkernel 仮想 NIC または 物理 NIC に割り当てる
構成ネットワークの構成
削除ネットワークの削除
パフォーマンス
間隔の変更履歴間隔を変更します
フォルダ
フォルダの移動フォルダを移動します
フォルダの作成フォルダを作成します
フォルダの削除フォルダを削除します
フォルダ名の変更フォルダ名を変更します
プロファイル駆動型ストレージ
プロファイル駆動型ストレージ ビュー
プロファイル駆動型ストレージ更新
ホスト
CIM
CIM 相互作用CIM インターフェイスへのリモート接続を確立します。 デフォルトでは、この権限は管理者にのみ属しています。 この権限によって、CIM サービスへのスーパーユーザーレベルのアクセスが可能になります。
vSphere Replication
レプリケーションの管理仮想マシンのレプリケーションを管理します。
インベントリ
クラスタの作成初期仕様でのクラスタの作成
クラスタの削除クラスタまたはスタンドアロン ホストの削除
クラスタの変更クラスタの仕様の変更
クラスタへのホストの追加ホストのクラスタへの追加
クラスタまたはスタンドアロン ホストの移動クラスタまたはスタンドアロン ホストの移動
クラスタ名の変更クラスタ名の変更
スタンドアロン ホストの追加スタンドアロン ホストの追加
ホストの移動クラスタ間でのホストの移動
ホストの削除ホストの削除
ローカル操作
NVRAM コンテンツの抽出NVRAM コンテンツの抽出
vCenter へのホストの追加vCenter 管理下へホストを移動します
スナップショットのレイアウト変更再配置後にスナップショットのレイアウトを変更します
ユーザー グループの管理ユーザーアカウントの管理
仮想マシンの再構成仮想マシンを再構成
仮想マシンの作成仮想マシンを登録せずに作成します
仮想マシンの削除未登録仮想マシンの削除
構成
PCI パススルー設定の変更ホストの PCI パススルー設定を変更します
SNMP 設定の変更SNMP 設定の変更
イメージ構成イメージ構成の設定を変更します
システム リソースシステム リソース設定の変更
システム管理リモート ファイル管理および CIM 読み取り/書き込みアクセス
ストレージ パーティション構成ストレージ、ホスト データストア、および診断のパーティション構成
セキュリティ プロファイルおよびファイアウォールインターネット サービスおよびファイアウォールの構成
ネットワーク構成ネットワーク構成
ハイパースレッディングハイパースレッディングの有効化または無効化
パッチのクエリホストのパッチのクエリ
ファームウェアフォームウェア システムの操作
メモリ構成サービス コンソール メモリの予約
メンテナンスメンテナンス モードの有効化または無効化
仮想マシン自動起動構成仮想マシン自動起動構成
詳細設定ホストの詳細設定の変更
接続ホストの接続または切断
設定の変更ホストの設定の変更
電源電源システムの操作
日付および時刻の設定の変更ホストの日付および時刻の設定を変更します
認証ストア認証ストアを構成します
ホスト プロファイル
エクスポートホスト プロファイルをエクスポートします
クリアホスト プロファイルに関連する情報をクリアする
作成ホスト プロファイルを作成します
削除ホスト プロファイルを削除します
表示ホスト プロファイルを表示します
編集ホスト プロファイルを編集します
リソース
vApp のリソース プールへの割り当てvApp をリソース プールに割り当てます
vMotion のクエリホスト一式の vMotion の互換性をクエリします
パワーオフ状態の仮想マシンの移行パワーオフ状態の仮想マシンを移行します
パワーオン状態の仮想マシンの移行パワーオンになっている仮想マシンを移行します
リソース プールの移動リソース プールの移動
リソース プールの作成リソース プールの作成
リソース プールの削除リソース プールの削除
リソース プールの変更リソース プールの変更
リソース プール名の変更リソース プール名の変更
仮想マシンのリソース プールへの割り当て仮想マシンをリソース プールへに割り当てます
推奨の適用DRS vMotion 推奨の適用
仮想マシン
vSphere Replication
レプリケーションの監視仮想マシンのレプリケーションを監視します
レプリケーションの管理仮想マシンのレプリケーション プロパティを管理します
レプリケーションの構成仮想マシンのレプリケーションを構成します
インベントリ
移動仮想マシンを移動します
既存のものから作成既存の仮想マシンまたはテンプレートを基に仮想マシンを作成します
削除仮想マシンを削除します
新規作成新しい仮想マシンまたはテンプレートを作成します
登録既存の仮想マシンをインベントリに追加します
登録解除仮想マシンを登録解除します
ゲスト操作
ゲスト操作のエイリアス クエリ仮想マシンのゲスト OS でのエイリアス ストアのクエリ実行
ゲスト操作のエイリアス変更仮想マシンのゲスト OS でのエイリアス ストアの変更
ゲスト操作のクエリ仮想マシンのゲスト OS でのクエリ
ゲスト操作のプログラム実行仮想マシンのゲスト OS でプロセスを実行しています
ゲスト操作の変更仮想マシンのゲスト OS での変更
サービス構成
グローバル イベント通知のポーリングの許可保留中のサービス通知についてのプッシュ通知を受け取るためにプロパティコレクタの仕様を許可します
サービス構成の管理仮想マシンのサービス構成を管理します
サービス構成の照会仮想マシンのサービス構成を照会します
サービス構成の読み取り既存の仮想マシンのサービス構成を読み取ります
サービス構成の変更既存の仮想マシンのサービス構成を変更します
通知の許可サービス通知の生成およびコンシュームを許可します
スナップショットの管理
スナップショットに戻すスナップショットを現在の状態にします
スナップショットの作成スナップショットを作成します
スナップショットの削除スナップショットを削除します
スナップショット名の変更スナップショット名を変更します
プロビジョニング
カスタマイズ仮想マシンのゲスト OS をカスタマイズします
カスタマイズ仕様の読み取りカスタマイズ仕様の読み取り
カスタマイズ仕様の変更カスタマイズ仕様の作成、編集または削除
ディスク アクセスの許可個別 NFC 接続を介したディスク ファイルへのランダム アクセスの許可
ディスクの昇格仮想マシンのディスクを昇格します
テンプレートとしてマーキングテンプレートとしてマーキングします
テンプレートのクローン作成テンプレートのクローンを作成します
テンプレートのデプロイテンプレートから仮想マシンをデプロイします
仮想マシン ファイルのアップロード許可仮想マシンのアップロードの許可 (プロビジョニング操作で使用)
仮想マシンからテンプレートを作成仮想マシンからテンプレートを作成します
仮想マシンとしてマーキングテンプレートを仮想マシンとしてマーキングします
仮想マシンのクローン作成仮想マシンのクローンを作成します
仮想マシンのダウンロードを許可仮想マシンのダウンロードの許可 (プロビジョニング操作で使用)
読み取り専用ディスク アクセスの許可操作 NFC 接続を介したディスク ファイルへの読み取り専用ディスク アクセスの許可
構成
CPU カウントの変更CPU カウントの変更
Fault Tolerance の互換性のクエリ仮想マシンが Fault Tolerance に対して互換性があるかどうかを確認します
Raw デバイス仮想マシンの Raw デバイス構成
ゲスト情報のリセットゲスト情報変数のリセット
スワップファイルの配置単一仮想マシンのスワップファイル用配置ポリシーの設定
ディスク リースディスク マネージャ用ディスクのリース
ディスクの削除仮想ディスクの切り離しと任意削除
ディスクの変更の追跡仮想マシンのディスクの変更追跡を有効または無効にします
デバイスの追加または削除仮想デバイスの追加または削除
デバイス設定の変更仮想デバイス設定の変更
パスからの再ロード仮想マシンを新しい構成パスから再ロードします
フォークの親の切り替えフォークの新規仮想マシンを有効または無効にします
ホストの USB デバイスホストへの USB デバイスが補助した仮想 USB デバイスの追加、削除、および編集
メモリ構成仮想マシンのメモリ量の設定
リソースの変更仮想マシンリソース割り当ての変更
仮想ディスクの拡張仮想ディスクの拡張
仮想マシンのロックを解除暗号化された仮想マシンのロックを解除します
仮想マシンの互換性のアップグレード仮想マシンの互換性のアップグレード
管理者の構成仮想マシンで managedBy を構成します
既存ディスクの追加既存の仮想ディスクの参照と接続
所有していないファイルの照会所有していないファイルの照会
詳細詳細な構成の変更
新規ディスクの追加新しい仮想ディスクの作成と接続
接続設定の表示仮想マシンの接続設定の表示を切り替えます
設定仮想マシンの設定を変更します
注釈の設定仮想マシン注釈を設定します
名前の変更仮想マシン名の変更
相互作用
CD メディアの構成仮想 CD-ROM への異なるメディアの構成
Fault Tolerance をオフこの仮想マシンの Fault Tolerance をオフにします
Fault Tolerance をオンこの仮想マシンの Fault Tolerance をオンにします
Fault Tolerance をサスペンドこの仮想マシンで Fault Tolerance をサスペンドする
Fault Tolerance を再開この仮想マシンで Fault Tolerance を再開する
USB HID スキャン コードの挿入一連の USB HID スキャン コードをキーボードに挿入します
VIX API によるゲスト OS 管理VIX API を介したゲスト OS 内で管理操作を実行します
VMware Tools のインストールVMware Tools のインストール (またはインストーラ イメージのマウントまたはアンマウント)
コンソールとの相互作用仮想マシン コンソールと相互作用します
サスペンド仮想マシンをサスペンドします
スクリーンショットの作成スクリーンショットを作成します
すべてのディスクの最適化仮想マシンのすべてのディスクの最適化
セカンダリ仮想マシンの再起動のテストセカンダリ仮想マシンを終了します
デバイス接続メディアとネットワーク デバイスの接続または切断
ドラッグ アンド ドロップ仮想マシンとリモート クライアントの間でファイルをドラッグします
パワーオフ仮想マシンをパワーオフします
パワーオン仮想マシンをパワーオンまたはレジュームします
フェイルオーバーのテストセカンダリ仮想マシンを終了しますプライマリ仮想マシンにします
フロッピー メディアの構成仮想フロッピーへの異なるメディアの構成
リセット仮想マシンをリセットします (電源を入れ直す)
ワイプまたは圧縮操作の実行Flex-SE ディスクでワイプまたは圧縮操作を実行します
一時停止/一時停止の解除仮想マシンを一時停止、または一時停止を解除します
仮想マシン上でのセッション記録仮想マシンでの記録セッション
仮想マシン上でのセッション再生仮想マシンでの再生セッション
仮想マシン上でのバックアップ操作仮想マシンでのバックアップ操作
質問への回答仮想マシン ランタイムに関する質問に回答する
権限
ロールの権限の割り当てロールの権限を別のロールに再び割り当てる
ロールの変更ロールの名前および権限の変更
権限の変更権限のロールまたは伝達の変更
権限の変更権限のグループまたは説明を変更します
証明書
証明書を管理証明書を管理

せっかく作成したカスタムロールを台無しにしないために、気をつけておくべきこと

権限 項目は、チェックを外す

注意事項として、権限 項目にチェックを入れてしまうと普通に権限追加・削除・編集ができてしまうので、せっかく作ったカスタムロールが台無しになってしまいます。

カスタムロールを作成する際には、権限 項目のチェックを外してください。

以上、vCenter カスタムロール権限一覧表 (説明付き)でした。