vCenter で設定できる全ての権限と機能が知りたい

vCenter ユーザに対して、特殊な権限を与えたい時には、カスタムロールを作成する必要があります。

一応、以下のようにデフォルトで用意されているロールがいくつかありますが、 アクセスなし読み取り専用システム管理者 以外のロールは、あくまでサンプルとして用意されているだけなので、結局、環境にあわせて自分で作成するしかありません。

  • アクセスなし
  • 読み取り専用
  • システム管理者
  • 仮想マシン ユーザー
  • 仮想マシン パワーユーザー
  • リソースプール管理者、ネットワーク管理者、データストア消費者
  • VMware Consolidated Backup ユーザー

ちなみに、ロールの管理画面を開くためには、以下のようにします。

  • vSphere Client : インベントリ > 管理 > ロール、もしくは ホーム > ロール
  • vSphere Web Client : ホーム > 管理 > アクセス コントロール > ロール
vcenter ロールの編集

ロールの編集

新しいロールを追加できるのは勿論のこと、既存のロールのクローンを作成して編集することも出来ますが、カスタムロールを作成するにしても、そもそも個々の権限がどういう機能を持っているか、何を制御しているか、全てを確認する必要があります

上記の画像を見ればわかるように、一応、各項目をクリックすると下に 説明 が表示されますが、画像では見えないだけで、全部開くと 300項目以上あるので、これをどうやって確認するかって話ですね。

一個一個クリックしながら、チェックしたり・外したりも出来ますが、カスタムロールを作成する度に、また同じことを繰り返すわけにも行かないですし。。

vCenter 権限一覧

それで、全ての権限をリストに出して、説明も付けておくと後々役に立ちそうだったので、vCenter の権限一覧表を作りました。

ざっくり、365 項目ありましたが、全項目一つ一つクリックしながら、項目と説明を全部テキストに落としました。

導入しているアプライアンス製品によって個別に追加される権限があるかもしれませんが、基本的にデフォルトで入ってる権限は網羅されていると思うので、これで十分ではないかと。

カスタムロール作成時に参考にしてください。

権限・階層 説明
全ての権限
AutoDeploy
イメージプロファイル
作成 イメージプロファイルの作成
編集 イメージプロファイルの関連付け
ホスト
マシンの関連付け vCenter のホストにマシン ID を関連付け
ルール
作成 ルールの作成
削除 ルールの削除
編集 ルールの編集
ルールセット
編集 ルールセットの編集
有効化 ルールセットの編集
Distributed Switch
Network I/O Control の操作 ネットワーク I/O コントロール リソース プールを追加または更新します
VSPAN 操作 Distributed Switch の分散ポート ミラーリング構成を変更します
ポート構成の操作 Distributed Switch 内のポートの構成を変更します
ポート設定の操作 Distributed Switch 内のポートの設定を変更します
ホスト操作 Distributed Switch のホスト メンバーを変更します
ポリシー操作 Distributed Switch のポリシーを変更します
移動 Distributed Switch を別のフォルダ内に移動します
作成 Distributed Switch を作成します
削除 Distributed Switch を削除します
変更 Distributed Switch の構成を変更します
dvPort グループ
スコープ操作 dvPort グループのスコープを設定します
ポリシー操作 dvPort グループのポリシーを設定します
作成 dvPort グループを作成します
削除 dvPort グループを削除します
変更 dvPort グループの構成を変更します
ESX Agent Manager
構成 ESX エージェント ほすと構成を更新します
表示 エージェンシーとエージェントを表示します
変更 エージェンシーとエージェントを変更します
Inventory Data Service
Inventory Data Service tragging VMware のインベントリデータサービスのタグ付け機能にアクセスします
XXX privilege.InventoryService.Provider.label not found XXX
vApp
OVF 環境の表示 仮想マシンの OVF 環境を表示
vApp アプリケーションの構成 製品情報などの vAPP アプリケーションの構成を編集します
vApp インスタンスの構成 ポリシーやプロパティ値などの vApp インスタンスの構成を編集する
vApp の割り当て vApp を別の vApp に割り当てる
vApp リソースの構成 vApp リソースの構成を編集
vApp 管理者構成 vApp 管理者構成を編集します
インポート vApp をインポートします
エクスポート vApp をエクスポートします
クローン作成 vApp のクローンを作成します
サスペンド vApp をサスペンドします
パワーオフ vApp をパワーオフします
パワーオン vApp をパワーオンします
リソース プールの割り当て リソース プールを vApp に割り当てる
移動 vApp を移動します
仮想マシンの追加 仮想マシンを vApp に追加します
作成 新規 vApp を作成します
削除 vApp を削除します
登録解除 vApp を登録解除します
名前の変更 vApp の名前を変更します
VMware vSphere Update Manager
パッチおよびアップグレードの管理 仮想マシンおよびホスト ソフトウェアのパッチおよびアップグレードを管理します
コンプライアンスの状態の表示 vSphere インベントリのオプションごとに、ベースラインまたはソフトウェアのアップデートに関するコンプライアンス情報を表示します
パッチ、エクステンション、アップグレードを適用する修正 仮想マシン、仮想アプライアンス、ホストを修正して、パッチ、エクステンション、またはアップグレードを適用します。 さらに、この権限ではコンプライアンス、ステータスを表示できます。
パッチおよびエクステンションのステージング パッチまたはエクステンションをホストにステージングします。 さらに、この権限ではコンプライアンス ステータスを表示できます。
適用可能パッチ、エクステンション、アップグレードのスキャン 仮想マシン、仮想アプライアンス、およびホストをスキャンして適用可能なパッチ、エクステンション、またはアップグレードを検索します。
ファイルのアップロード
ファイルのアップロード ホスト アップグレード リリースおよびオンライン パッチ バンドルのアップロード
ベースラインの管理
ベースラインの管理 ベースラインを作成、編集、または削除します
ベースラインの添付 vSphere インベントリのオブジェクトにベースラインを添付します
構成
サービスの構成 vSphere Update Manager サービスと、パッチ、エクステンション、通知、および関連データをダウンロードするスケジュール設定タスクを構成します
VRMPolicy
VRMPolicy のクエリ 仮想権限管理ポリシーをクエリします
VRMPolicy の更新 仮想権限管理ポリシーを更新します
vService
依存関係の更新 仮想マシンまたは vApp の vService 依存関係を更新します
依存関係の作成 仮想マシンまたは vApp に vService 依存関係を作成します
依存関係の破棄 仮想マシンまたは vApp の vService 依存関係を破棄します
依存関係構成の再構成 vService 依存関係を再構成します
XXX privilege.TransferService.label not found XXX
XXX privilege.VIO.label not found XXX
アラーム
アラーム アクションの無効化 アラームのアクションを無効化します
アラーム ステータスの設定 アラームのステータスを設定します
アラームの確認 アラームを確認します
アラームの作成 アラームを作成します
アラームの削除 アラームを削除します
アラームの変更 アラームを変更します
エクステンション
エクステンションの更新 エクステンションの更新
エクステンションの登録 エクステンションの登録
エクステンションの登録解除 エクステンションの登録解除
グローバル
vCenter Server として機能 vCenter Server として機能
イベントのログ オブジェクトのユーザー定義イベントのログ
カスタム属性の管理 カスタム属性の定義を追加、削除、および名前変更します
カスタム属性の設定 オブジェクトのカスタム属性値の設定
キャパシティ プランニング 物理ホストの検知および仮想マシンへの変換
グローバル タグ グローバルタグを追加または削除します
サービス マネージャ ディレクトリサービスへのアクセス
システム タグ システム タグを追加または削除します
スクリプト アクション 外部スクリプト アクションのスケジュール設定
タスクのキャンセル 実行中のタスクのキャンセル
プロキシ エンドポイントのプロキシへの追加およびプロキシからの削除
メソッドの無効化 vCenter 内での操作を無効
メソッドの有効化 vCenter 内での操作を有効
ライセンス ライセンスを管理します
健全性 vCenter グループの健全性にアクセスします
診断 診断データのエクスポート
設定 グローバル設定の編集
コンテンツ ライブラリ
ストレージのインポート ストレージをライブラリ アイテムにインポートします
ストレージの読み込み ライブラリ アイテムのストレージ情報を取得
タイプのイントロスペクション コンテンツ ライブラリにサポートされているタイプをイントロスペクトします
ファイルのダウンロード ライブラリ アイテムからファイルをダウンロードします
ファイルの更新 ライブラリ アイテムのファイルを更新します
ライブラリ アイテムの更新 ローカル ライブラリのライブラリ アイテムを更新します
ライブラリ アイテムの削除 ローカル ライブラリからライブラリを削除します
ライブラリ アイテムの消去 購読済みライブラリ アイテムのキャッシュされたコンテンツを消去します
ライブラリ アイテムの追加 ローカル ライブラリにライブラリ アイテムを追加またはコピーします
ライブラリ アイテムの同期 購読済みライブラリ アイテムを同期します
ライブラリの更新 すべてのライブラリ タイプに共通したプロパティを更新します
ローカル ライブラリの更新 ローカル ライブラリを更新します
ローカル ライブラリの作成 新しいローカル ライブラリを作成します
ローカル ライブラリの削除 ローカル ライブラリを削除します
権限設定の更新 コンテンツ ライブラリのグローバル構成設定を更新します
権限設定の表示 コンテンツ ライブラリのグローバル構成設定を表示します
購読済みライブラリの更新 購読済みライブラリを更新します
購読済みライブラリの作成 購読済みライブラリを作成します
購読済みライブラリの削除 購読済みライブラリを削除します
購読済みライブラリの消去 購読済みライブラリのキャッシュされたコンテンツを消去します
購読済みライブラリの同期 購読済みライブラリを同期します
購読情報の検知 リモート ライブラリの購読情報を検知して購読構成を検証します
スケジュール設定タスク
タスクの作成 スケジュール設定タスクを作成します
タスクの削除 スケジュール設定タスクを削除します
タスクの実行 スケジュール設定されたタスクを今すぐ実行します
タスクの変更 スケジュール設定タスクを編集します
ストレージビュー
サービスの構成 レポートの更新間隔やデータベース接続情報などのサーバの構成を変更できます。
表示 ストレージビュー表示
セッション
セッションの確認 セッションの有効性の検査
セッションの表示および停止 ログイン ユーザを監視したり、セッションを停止したりします
メッセージ メッセージ(ログイン中の全ユーザに表示を変更します)
ユーザーへのなりすまし ユーザへのなりすまし
タスク
タスクの更新 タスクを更新します
タスクの作成 タスクを作成します
データストア
データストアの移動 データストアの移動
データストアの構成 データストアを構成します
データストアの削除 データセンターからデータストアの削除
データストアの参照 データストアの参照
データストア名の変更 データストア名の変更
ファイルの削除 データストアからファイルの削除
仮想マシン ファイルの更新 データストア上の仮想マシンファイルを更新します
仮想マシン メタデータの更新 データストア上の仮想マシンメタデータを更新します
低レベルのファイル操作 データストア上で低レベルのファイル操作を実行します
領域の割り当て データストア上で領域を割り当て
データストア クラスタ
データストア クラスタの構成 データストア クラスタの構成
データセンター
IP の割り当ての解除 データセンターのネットワーク プロトコルのプロファイルで IP 割り当てを解除します
IP プールの割り当ての照会 データセンターのネットワーク プロトコルのプロファイルで IP プールの割り当てを照会します
データセンターの移動 データセンターの移動
データセンターの再構成 データセンターを再構成します
データセンターの作成 データセンターを作成します
データセンターの削除 データセンターを削除します
データセンター名の変更 データセンター名の変更
ネットワーク プロトコルのプロファイル構成 データセンターでネットワーク プロトコルのプロファイルを構成します
ネットワーク
ネットワークの移動 ネットワークを移動します
ネットワークの割り当て ネットワークを仮想マシン、ホスト サービス コンソール、 VMkernel 仮想 NIC または 物理 NIC に割り当てる
構成 ネットワークの構成
削除 ネットワークの削除
パフォーマンス
間隔の変更 履歴間隔を変更します
フォルダ
フォルダの移動 フォルダを移動します
フォルダの作成 フォルダを作成します
フォルダの削除 フォルダを削除します
フォルダ名の変更 フォルダ名を変更します
プロファイル駆動型ストレージ
プロファイル駆動型ストレージ ビュー
プロファイル駆動型ストレージ更新
ホスト
CIM
CIM 相互作用 CIM インターフェイスへのリモート接続を確立します。 デフォルトでは、この権限は管理者にのみ属しています。 この権限によって、CIM サービスへのスーパーユーザーレベルのアクセスが可能になります。
vSphere Replication
レプリケーションの管理 仮想マシンのレプリケーションを管理します。
インベントリ
クラスタの作成 初期仕様でのクラスタの作成
クラスタの削除 クラスタまたはスタンドアロン ホストの削除
クラスタの変更 クラスタの仕様の変更
クラスタへのホストの追加 ホストのクラスタへの追加
クラスタまたはスタンドアロン ホストの移動 クラスタまたはスタンドアロン ホストの移動
クラスタ名の変更 クラスタ名の変更
スタンドアロン ホストの追加 スタンドアロン ホストの追加
ホストの移動 クラスタ間でのホストの移動
ホストの削除 ホストの削除
ローカル操作
NVRAM コンテンツの抽出 NVRAM コンテンツの抽出
vCenter へのホストの追加 vCenter 管理下へホストを移動します
スナップショットのレイアウト変更 再配置後にスナップショットのレイアウトを変更します
ユーザー グループの管理 ユーザーアカウントの管理
仮想マシンの再構成 仮想マシンを再構成
仮想マシンの作成 仮想マシンを登録せずに作成します
仮想マシンの削除 未登録仮想マシンの削除
構成
PCI パススルー設定の変更 ホストの PCI パススルー設定を変更します
SNMP 設定の変更 SNMP 設定の変更
イメージ構成 イメージ構成の設定を変更します
システム リソース システム リソース設定の変更
システム管理 リモート ファイル管理および CIM 読み取り/書き込みアクセス
ストレージ パーティション構成 ストレージ、ホスト データストア、および診断のパーティション構成
セキュリティ プロファイルおよびファイアウォール インターネット サービスおよびファイアウォールの構成
ネットワーク構成 ネットワーク構成
ハイパースレッディング ハイパースレッディングの有効化または無効化
パッチのクエリ ホストのパッチのクエリ
ファームウェア フォームウェア システムの操作
メモリ構成 サービス コンソール メモリの予約
メンテナンス メンテナンス モードの有効化または無効化
仮想マシン自動起動構成 仮想マシン自動起動構成
詳細設定 ホストの詳細設定の変更
接続 ホストの接続または切断
設定の変更 ホストの設定の変更
電源 電源システムの操作
日付および時刻の設定の変更 ホストの日付および時刻の設定を変更します
認証ストア 認証ストアを構成します
ホスト プロファイル
エクスポート ホスト プロファイルをエクスポートします
クリア ホスト プロファイルに関連する情報をクリアする
作成 ホスト プロファイルを作成します
削除 ホスト プロファイルを削除します
表示 ホスト プロファイルを表示します
編集 ホスト プロファイルを編集します
リソース
vApp のリソース プールへの割り当て vApp をリソース プールに割り当てます
vMotion のクエリ ホスト一式の vMotion の互換性をクエリします
パワーオフ状態の仮想マシンの移行 パワーオフ状態の仮想マシンを移行します
パワーオン状態の仮想マシンの移行 パワーオンになっている仮想マシンを移行します
リソース プールの移動 リソース プールの移動
リソース プールの作成 リソース プールの作成
リソース プールの削除 リソース プールの削除
リソース プールの変更 リソース プールの変更
リソース プール名の変更 リソース プール名の変更
仮想マシンのリソース プールへの割り当て 仮想マシンをリソース プールへに割り当てます
推奨の適用 DRS vMotion 推奨の適用
仮想マシン
vSphere Replication
レプリケーションの監視 仮想マシンのレプリケーションを監視します
レプリケーションの管理 仮想マシンのレプリケーション プロパティを管理します
レプリケーションの構成 仮想マシンのレプリケーションを構成します
インベントリ
移動 仮想マシンを移動します
既存のものから作成 既存の仮想マシンまたはテンプレートを基に仮想マシンを作成します
削除 仮想マシンを削除します
新規作成 新しい仮想マシンまたはテンプレートを作成します
登録 既存の仮想マシンをインベントリに追加します
登録解除 仮想マシンを登録解除します
ゲスト操作
ゲスト操作のエイリアス クエリ 仮想マシンのゲスト OS でのエイリアス ストアのクエリ実行
ゲスト操作のエイリアス変更 仮想マシンのゲスト OS でのエイリアス ストアの変更
ゲスト操作のクエリ 仮想マシンのゲスト OS でのクエリ
ゲスト操作のプログラム実行 仮想マシンのゲスト OS でプロセスを実行しています
ゲスト操作の変更 仮想マシンのゲスト OS での変更
サービス構成
グローバル イベント通知のポーリングの許可 保留中のサービス通知についてのプッシュ通知を受け取るためにプロパティコレクタの仕様を許可します
サービス構成の管理 仮想マシンのサービス構成を管理します
サービス構成の照会 仮想マシンのサービス構成を照会します
サービス構成の読み取り 既存の仮想マシンのサービス構成を読み取ります
サービス構成の変更 既存の仮想マシンのサービス構成を変更します
通知の許可 サービス通知の生成およびコンシュームを許可します
スナップショットの管理
スナップショットに戻す スナップショットを現在の状態にします
スナップショットの作成 スナップショットを作成します
スナップショットの削除 スナップショットを削除します
スナップショット名の変更 スナップショット名を変更します
プロビジョニング
カスタマイズ 仮想マシンのゲスト OS をカスタマイズします
カスタマイズ仕様の読み取り カスタマイズ仕様の読み取り
カスタマイズ仕様の変更 カスタマイズ仕様の作成、編集または削除
ディスク アクセスの許可 個別 NFC 接続を介したディスク ファイルへのランダム アクセスの許可
ディスクの昇格 仮想マシンのディスクを昇格します
テンプレートとしてマーキング テンプレートとしてマーキングします
テンプレートのクローン作成 テンプレートのクローンを作成します
テンプレートのデプロイ テンプレートから仮想マシンをデプロイします
仮想マシン ファイルのアップロード許可 仮想マシンのアップロードの許可 (プロビジョニング操作で使用)
仮想マシンからテンプレートを作成 仮想マシンからテンプレートを作成します
仮想マシンとしてマーキング テンプレートを仮想マシンとしてマーキングします
仮想マシンのクローン作成 仮想マシンのクローンを作成します
仮想マシンのダウンロードを許可 仮想マシンのダウンロードの許可 (プロビジョニング操作で使用)
読み取り専用ディスク アクセスの許可 操作 NFC 接続を介したディスク ファイルへの読み取り専用ディスク アクセスの許可
構成
CPU カウントの変更 CPU カウントの変更
Fault Tolerance の互換性のクエリ 仮想マシンが Fault Tolerance に対して互換性があるかどうかを確認します
Raw デバイス 仮想マシンの Raw デバイス構成
ゲスト情報のリセット ゲスト情報変数のリセット
スワップファイルの配置 単一仮想マシンのスワップファイル用配置ポリシーの設定
ディスク リース ディスク マネージャ用ディスクのリース
ディスクの削除 仮想ディスクの切り離しと任意削除
ディスクの変更の追跡 仮想マシンのディスクの変更追跡を有効または無効にします
デバイスの追加または削除 仮想デバイスの追加または削除
デバイス設定の変更 仮想デバイス設定の変更
パスからの再ロード 仮想マシンを新しい構成パスから再ロードします
フォークの親の切り替え フォークの新規仮想マシンを有効または無効にします
ホストの USB デバイス ホストへの USB デバイスが補助した仮想 USB デバイスの追加、削除、および編集
メモリ構成 仮想マシンのメモリ量の設定
リソースの変更 仮想マシンリソース割り当ての変更
仮想ディスクの拡張 仮想ディスクの拡張
仮想マシンのロックを解除 暗号化された仮想マシンのロックを解除します
仮想マシンの互換性のアップグレード 仮想マシンの互換性のアップグレード
管理者の構成 仮想マシンで managedBy を構成します
既存ディスクの追加 既存の仮想ディスクの参照と接続
所有していないファイルの照会 所有していないファイルの照会
詳細 詳細な構成の変更
新規ディスクの追加 新しい仮想ディスクの作成と接続
接続設定の表示 仮想マシンの接続設定の表示を切り替えます
設定 仮想マシンの設定を変更します
注釈の設定 仮想マシン注釈を設定します
名前の変更 仮想マシン名の変更
相互作用
CD メディアの構成 仮想 CD-ROM への異なるメディアの構成
Fault Tolerance をオフ この仮想マシンの Fault Tolerance をオフにします
Fault Tolerance をオン この仮想マシンの Fault Tolerance をオンにします
Fault Tolerance をサスペンド この仮想マシンで Fault Tolerance をサスペンドする
Fault Tolerance を再開 この仮想マシンで Fault Tolerance を再開する
USB HID スキャン コードの挿入 一連の USB HID スキャン コードをキーボードに挿入します
VIX API によるゲスト OS 管理 VIX API を介したゲスト OS 内で管理操作を実行します
VMware Tools のインストール VMware Tools のインストール (またはインストーラ イメージのマウントまたはアンマウント)
コンソールとの相互作用 仮想マシン コンソールと相互作用します
サスペンド 仮想マシンをサスペンドします
スクリーンショットの作成 スクリーンショットを作成します
すべてのディスクの最適化 仮想マシンのすべてのディスクの最適化
セカンダリ仮想マシンの再起動のテスト セカンダリ仮想マシンを終了します
デバイス接続 メディアとネットワーク デバイスの接続または切断
ドラッグ アンド ドロップ 仮想マシンとリモート クライアントの間でファイルをドラッグします
パワーオフ 仮想マシンをパワーオフします
パワーオン 仮想マシンをパワーオンまたはレジュームします
フェイルオーバーのテスト セカンダリ仮想マシンを終了しますプライマリ仮想マシンにします
フロッピー メディアの構成 仮想フロッピーへの異なるメディアの構成
リセット 仮想マシンをリセットします (電源を入れ直す)
ワイプまたは圧縮操作の実行 Flex-SE ディスクでワイプまたは圧縮操作を実行します
一時停止/一時停止の解除 仮想マシンを一時停止、または一時停止を解除します
仮想マシン上でのセッション記録 仮想マシンでの記録セッション
仮想マシン上でのセッション再生 仮想マシンでの再生セッション
仮想マシン上でのバックアップ操作 仮想マシンでのバックアップ操作
質問への回答 仮想マシン ランタイムに関する質問に回答する
権限
ロールの権限の割り当て ロールの権限を別のロールに再び割り当てる
ロールの変更 ロールの名前および権限の変更
権限の変更 権限のロールまたは伝達の変更
権限の変更 権限のグループまたは説明を変更します
証明書
証明書を管理 証明書を管理

せっかく作成したカスタムロールを台無しにしないために、気をつけておくべきこと

権限 項目は、チェックを外す

注意事項として、権限 項目にチェックを入れてしまうと普通に権限追加・削除・編集ができてしまうので、せっかく作ったカスタムロールが台無しになってしまいます。

カスタムロールを作成する際には、権限 項目のチェックを外してください。

以上、vCenter カスタムロール権限一覧表 (説明付き)でした。