SSO ユーザーが特定のクラスタ内の仮想マシンの操作を行うために必要な権限の割り当て
Article ID: 436280
Updated On:
Products
VMware vCenter Server
Issue/Introduction
- 新たに作成した SSO ユーザーアカウントに、vSphere Client を使って特定のクラスタ内の仮想マシンの操作を行わせます。
- 他のクラスタの仮想マシンは操作させたくありません。
- 専用のロールを作成し、クラスタに権限を追加しましたが、「既存の仮想マシンのクローン作成」ウィザードにて以下の状況となります。
- 「名前とフォルダの選択」画面においてデータストア配下のリソースが表示されない
- データストアを選択すると、 「選択したデータセンターでの権限「既存の仮想マシンからの作成」を持っていません。」と表示され、先に進めない。
Environment
vCenter Server
Cause
既存の仮想マシンのクローン作成 に記載の通り、一部の権限はデータセンターもしくはフォルダに付与する必要があります。
Resolution
一部のリソースのみにアクセスさせたい場合は、「仮想マシンおよびテンプレート」、「データストア」、「ネットワーク」それぞれにフォルダを作成し、そのフォルダに権限(ユーザー/グループとロール)を追加してください。そして、それらフォルダに対象のリソースを移動させます。
Feedback
Yes
No
Powered by
