vSphere でのユーザの権限
次の表に、vSphere ユーザが vCenter で関連する操作を実行するために必要な最小限の権限のセットを示します。
ロール |
権限 |
エンティティ |
子への伝搬 |
---|---|---|---|
manage-k8s-node-vms |
Resource.AssignVMToPool System.Anonymous System.Read System.View VirtualMachine.Config.AddExistingDisk VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice VirtualMachine.Config.RemoveDisk VirtualMachine.Inventory.Create VirtualMachine.Inventory.Delete |
クラスタ、ホスト、VM フォルダ |
可 |
manage-k8s-volumes |
Datastore.AllocateSpace Datastore.FileManagement System.Anonymous System.Read System.View |
データストア |
不可 |
k8s-system-read-and-spbmprofile-view |
StorageProfile.View System.Anonymous System.Read System.View |
vCenter |
不可 |
ReadOnly |
System.Anonymous System.Read System.View |
データ センター、データストア クラスタ、データストア ストレージ フォルダ |
可 |
ccp-register-extension |
Extension.Register Extension.Unregister Extension.Update |
vCenter |
不可 |
CCP_Admin |
Extension.Register Extension.Unregister Extension.Update Resource.AssignVMToPool Network.Assign StorageProfile.View System.Anonymous System.Read System.View VirtualMachine.Config.AddExistingDisk VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice VirtualMachine.Config.RemoveDisk VirtualMachine.Config.CPUCount VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Resource VirtualMachine.Config.ManagedBy VirtualMachine.Config.DiskExtend VirtualMachine.Config.Memory VirtualMachine.Config.Settings VirtualMachine.Config.RawDevice VirtualMachine.Inventory.Create VirtualMachine.Inventory.Remove VirtualMachine.Provisioning.Clone VirtualMachine.Provisioning.CreateTemplateFromVM VirtualMachine.Provisioning.DeployTemplate VApp.Import VApp.PowerOn VApp.PowerOff VApp.Suspend VApp.ResourceConfig VApp.InstanceConfig VApp.ApplicationConfig VApp.ManagedByConfig |
クラスタ、ホスト、Vcenter、データストア、データストア クラスタ |
可 |
プロバイダー プロファイルの追加に関する詳細については、vSphere プロバイダー プロファイルの追加を参照してください。