VMware Cloud Director の役割と権限
以下の表に、 IBM Cloud® for VMware Cloud Foundation as a Serviceのプラットフォーム管理の役割と権限に関する情報を示します。
- 最小- VMware Cloud Director™での最小限の権限を持つ役割。
- VMware Cloud Director- VMware Cloud Director によって提供される役割。 詳しくは、 事前定義されたグローバル・テナント役割の権利を参照してください。
- カスタム- IBM®によってカスタム定義された役割。
| プラットフォーム管理ロール | アクション | 権限のレベル |
|---|---|---|
| リーダー | サービス固有のリソースを表示するための読み取り専用アクション。 | 最小 |
| ライター | サービス固有のリソースを作成および編集します。 | 最小 |
| マネージャー | サービス固有のリソースの作成および編集に加えて、サービスによって定義された特権アクション。 | カスタム |
| ビューアー | インスタンスの要約と詳細を表示する読み取り専用アクション。 | 最小 |
| オペレーター | 読み取り専用アクション。 例えば、インスタンスをリストしたり、インスタンスの詳細を表示したりします。 | 最小 |
| エディター | 特定のインスタンスを更新します。 例えば、 VMware ESXi™ サーバー、クラスター、およびサービスを追加または削除します。インスタンスをより高いバージョンにアップグレードします。 | 最小 |
| 管理者 | フル管理アクセス。 例えば、新規インスタンスの作成、インスタンスの削除、他のユーザーへのプラットフォーム・アクセスの付与などである。 | カスタム |
| VCFaaS フル・ビューアー | VMware Cloud Director のすべてのコンポーネントに対するすべての表示アクセス権限。 | カスタム |
| VCFaaS vApp 作成者 | カタログを使用して、 VMware Cloud Director で vApps を作成します。 | VMware Cloud Director |
| VCFaaS vApp ユーザー | VMware Cloud Director で既存の vApps を使用します。 | VMware Cloud Director |
| VCFaaS カタログ作成者 | VMware Cloud Director でカタログを作成して公開します。 | VMware Cloud Director |
| VCFaaS ネットワーク管理者 | VMware Cloud Director で、サブネット、静的経路、およびルーティングの作成、表示、編集、削除を行います。 | カスタム |
| VCFaaS コンソール・ユーザー | VMware Cloud Director で、仮想マシンの状態とプロパティーを表示し、ゲスト・オペレーティング・システムを使用します。 | VMware Cloud Director |
| VCFaaS バックアップ・ユーザー | VMware Cloud Director で Veeam ® バックアップ・ジョブを管理します。 | カスタム |
| VCFaaS セキュリティー管理者 | VMware Cloud Director でエッジ・ファイアウォールと分散ファイアウォールを表示して編集します。 | カスタム |
最近導入された権利
最近のリリースでは、追加の権利も利用できる。 設定済みのOpen ID Connect(OIDC)ロールまたは組織管理者ロール以外のロールを使用する場合は、これらの権限を手動でロールに追加する必要があります。
新しい権限でロールを更新するには、IBM CloudIAM 管理者または組織管理者として以下の手順を実行します。
- テナントポータルで、ページ左上のメニューアイコンをクリックし、「 管理 」を選択します。
- 左ペインのアクセスコントロールセクションで、ロールを選択します。
- 変更するロールを選択し、Edit をクリックします。 次の表「表2にある推奨OIDCロールを使用しなければならない。 推奨されるOIDCロール、またはカスタマイズされたロールを使用する。
- Edit Role ウィンドウで、新しいパーミッションを選択し、削除するパーミッションをクリアします。 で定義したロールに新しいテナント権限を追加できます 表2. 推奨されるOIDCの役割.
- SAVE(保存)」をクリックして、新規または削除した権限を適用します。 変更を確認するには、一旦ログアウトし、再度テナントポータルにログインする必要があるかもしれません。
- 更新が必要な各ロールについて繰り返します。
詳細については、「VMwareCloud Director テナント ポータルを使用したカスタム テナント ロールの編集」を参照してください。
アスタリスク (*) を含む権限は、VMwareCloud Director10.6で導入され、仮想データ センターがデプロイされている Cloud Director サイトがVMwareCloud Director10.6.0.1 にアップグレードされた後に、ユーザーが使用できるようになります。 詳細については、アップグレード予定日IBM CloudMaintenance 通知を/span>のを参照してください。
次の表は、最近導入された権利と、手動で更新することを推奨する OIDC ロールを示しています。
| 権限 | マネージャー | 管理者 | Director フル・ビューアー | Director ネットワーク管理者 | Director セキュリティー管理者 |
|---|---|---|---|---|---|
| IPスペース割り当て |  |
|
|
|
|
| 組織 vDC ゲートウェイ: ファイアウォールの構成 | |
|
|
||
| 組織 vDC ゲートウェイ: NAT の構成 | |
||||
| 組織 vDC ゲートウェイ:システムログの設定 | |
|
|
|
|
| 組織 vDC ゲートウェイ: 表示 | |
||||
| 組織vDCネットワーク:手動IP予約の管理 | |
|
|
|
|
| プライベートIPスペース:管理 | |
|
|
|
|
| プライベートIPスペース表示 | |
|
|
|
|
| プロバイダーゲートウェイシンプルビュー | |
|
|
|
|
| プロバイダーゲートウェイBGP:シンプルな管理 | |
|
|
|
|
| プロバイダーゲートウェイBGP:シンプルな見方 | |
|
|
|
|
| プロバイダーゲートウェイファイアウォール管理 | |
|
|
|
|
| プロバイダーゲートウェイファイアウォール表示 | |
|
|
|
|
| プロバイダーゲートウェイIP Sec VPN:管理* | |
|
|
|
|
| プロバイダーゲートウェイIP Sec VPN: View* | |
|
|
|
|
| プロバイダーゲートウェイNAT:管理 | |
|
|
|
|
| プロバイダー・ゲートウェイ NAT: 表示 | |
|
|
|
|
| プロバイダーゲートウェイルーティングシンプルビュー | |
|
|
|
|
| プロバイダー・ネットワーク: ビュー | |
カスタム定義された役割と権限
以下の表に、 IBMによってカスタム定義される役割に関する情報を示します。
| 権限 | マネージャー | 管理者 | Director フル・ビューアー | Director ネットワーク管理者 | Director セキュリティー管理者 | Director バックアップ・ユーザー |
|---|---|---|---|---|---|---|
| アクセス制御リスト: 管理 | |
|
|
|||
| アクセス制御リスト: 表示 | |
|
|
|
|
|
| すべての組織 VDC へのアクセス | |
|
|
|
|
|
| 代替管理エンティティー: 表示 | |
|
|
|
||
| API Explorer: 表示 | |
|
|
|
||
| API トークン: 管理 | |
|
||||
| API トークン: すべて管理 | |
|
||||
| カタログ: マイ・クラウドから vApp を追加 | |
|
||||
| カタログ: 所有者の変更 | |
|
||||
| カタログ: CLSP Publish Subscribe | |
|
||||
| カタログ: カタログの作成/削除 | |
|
||||
| カタログ: プロパティーの編集 | |
|
||||
| カタログ: 公開 | |
|
||||
| カタログ: シャドー VM ビュー | |
|
|
|
||
| カタログ: 共有 | |
|
||||
| カタログ: VCSP パブリッシュ・サブスクライブ | |
|
||||
| カタログ: VCSP パブリッシュ/サブスクライブ・キャッシング | |
|
||||
| カタログ: ACL の表示 | |
|
|
|||
| カタログ: プライベート・カタログと共有カタログの表示 | |
|
|
|
|
|
| カタログ: 公開済みカタログの表示 | |
|
|
|
||
| 証明書ライブラリー: 管理 | |
|
||||
| 証明書ライブラリー: ビュー | |
|
|
|
||
| カスタム・エンティティー: 組織内のすべてのカスタム・エンティティー・インスタンスを表示します | |
|
|
|
||
| カスタム・エンティティー: カスタム・エンティティー・インスタンスの表示 | |
|
|
|
||
| 拡張サービス API 定義: 管理 | |
|
||||
| 拡張サービス API 定義: ビュー | |
|
|
|||
| 拡張サービス: ビュー | |
|
|
|||
| 拡張機能: 表示 | |
|
|
|||
| 外部サービス: 管理 | |
|
||||
| 外部サービス: 表示 | |
|
|
|||
| 一般: 管理者制御 | |
|
|
|||
| 一般: 管理者ビュー | |
|
|
|
|
|
| 一般: 通知の送信 | |
|
||||
| 一般: エラー詳細の表示 | |
|
|
|
|
|
| グループ/ユーザー: 管理 | |
|
||||
| グループ/ユーザー: 表示 | |
|
|
|
|
|
| ハイブリッド・クラウド運用: 制御チケットの取得 | |
|
||||
| ハイブリッド・クラウド運用: クラウドからのトンネル・チケットの取得 | |
|
||||
| ハイブリッド・クラウド運用: クラウド・トンネル・チケットの取得 | |
|
||||
| ハイブリッド・クラウド運用: クラウドからのトンネルの作成 | |
|
||||
| ハイブリッド・クラウド運用: to-the-cloud トンネルの作成 | |
|
||||
| ハイブリッド・クラウド運用: クラウドからの削除トンネル | |
|
||||
| ハイブリッド・クラウド運用: クラウドへのトンネルの削除 | |
|
||||
| ハイブリッド・クラウド操作: クラウドからのトンネル・エンドポイント・タグの更新 | |
|
||||
| IPスペース割り当て | |
|
|
|
||
| ローカリゼーション・リソース: 管理 | |
|
||||
| メタデータ・ファイル項目: 作成/変更 | |
|
||||
| ネットワーク・プール: ビュー | |
|
|
|
|
|
| オブジェクト拡張: 管理 | |
|
||||
| オブジェクト拡張: ビュー | |
|
|
|||
| 組織ネットワーク: 作成または削除 | |
|
|
|||
| 組織ネットワーク: プロパティーの編集 | |
|
|
|||
| 組織ネットワーク: 表示 | |
|
|
|
|
|
| 組織 vDC 計算ポリシー: 表示 | |
|
|
|
|
|
| 組織 vDC ディスク: IOPS の表示 | |
|
|
|
||
| 組織 vDC 分散ファイアウォール: ルールの構成 | |
|
|
|||
| 組織 vDC 分散ファイアウォール: ルールの表示 | |
|
|
|
||
| 組織 vDC ゲートウェイ: BGP ルーティングの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: DHCP の構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: DNS の構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: ECMP ルーティングの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: ファイアウォールの構成 | |
|
|
|
||
| 組織 vDC ゲートウェイ: IPSec VPN の構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: L2 VPN の構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: ロード・バランサーの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: NAT の構成 | |
|
|
|
||
| 組織 vDC ゲートウェイ: OSPF ルーティングの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: リモート・アクセスの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: 経路アドバタイズメントの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: SLAAC プロファイルの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: SSL VPN の構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: 静的ルーティングの構成 | |
|
|
|||
| 組織 vDC ゲートウェイ: Syslog の構成 | |
|
|
|||
| 組織 vDC ゲートウェイ:システムログの設定 | |
|
|
|
||
| 組織 vDC ゲートウェイ: 拡張ネットワーキングへの変換 | |
|
|
|||
| 組織 vDC ゲートウェイ: 分散ルーティング | |
|
|
|||
| 組織 vDC ゲートウェイ: 表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: BGP ルーティングの表示 | |
|
|
|
||
| 組織 vDC ゲートウェイ: DHCP の表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: DNS の表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: ファイアウォールの表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: IPSec VPN の表示 | |
|
|
|
||
| 組織 vDC ゲートウェイ: L2 VPN の表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: ロード・バランサーの表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: NAT の表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: OSPF ルーティングの表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: リモート・アクセスの表示 | |
|
|
|
||
| 組織 vDC ゲートウェイ: 経路アドバタイズメントの表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: SLAAC プロファイルの表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: SSL VPN の表示 | |
|
|
|
|
|
| 組織 vDC ゲートウェイ: 静的ルーティングの表示 | |
|
|
|
|
|
| 組織 vDC 名前付きディスク: 所有者の変更 | |
|
||||
| 組織 vDC 名前付きディスク: 作成 | |
|
||||
| 組織 vDC 名前付きディスク: 削除 | |
|
||||
| 組織 vDC 名前付きディスク: プロパティーの編集 | |
|
||||
| 組織 vDC の名前付きディスク: 移動 | |
|
||||
| 組織 vDC の名前付きディスク: 暗号化状況の表示 | |
|
|
|
|
|
| 組織 vDC 名前付きディスク: プロパティーの表示 | |
|
|
|
|
|
| 組織 vDC ネットワーク: プロパティーの編集 | |
|
|
|||
| 組織vDCネットワーク:手動IP予約の管理 | |
|
|
|
||
| 組織 vDC ネットワーク: 表示 | |
|
||||
| 組織 vDC ネットワーク: プロパティーの表示 | |
|
|
|
|
|
| 組織の vDC ストレージ・ポリシー: 機能の表示 | |
|
||||
| 組織 vDC ストレージ・プロファイル: デフォルトの設定 | |
|
||||
| 組織vDC:編集 | |
|
||||
| 組織vDC:ACLの編集 | |
|
|
|||
| 組織vDC:ファイアウォールの管理 | |
|
||||
| 組織vDC:シンプルな編集 | |
|
||||
| 組織vDC:ユーザ・ビュー | |
|
||||
| 組織vDC:ビュー | |
|
|
|
|
|
| 組織vDC:ビューACL | |
|
|
|
|
|
| 組織vDC:CPUとメモリの予約状況を見る | |
|
|
|
|
|
| 組織 VDC: メトリックの表示 | |
|
|
|
|
|
| 組織vDC:VM-VMアフィニティ編集 | |
|
||||
| 組織 vDC 共有名前付きディスク: 作成 | |
|
||||
| 組織: 関連付け設定の編集 | |
|
||||
| 組織: 連携設定の編集 | |
|
||||
| 組織: リース・ポリシーの編集 | |
|
||||
| 組織: OAuth 設定の編集 | |
|
||||
| 組織: パスワード・ポリシーの編集 | |
|
||||
| 組織: プロパティーの編集 | |
|
||||
| 組織: 割り当て量ポリシーの編集 | |
|
||||
| 組織: SMTP 設定の編集 | |
|
||||
| 組織: VDC ACL の編集中に IdP からユーザー/グループをインポート | |
|
||||
| 組織: 管理者照会の実行 | |
|
|
|
||
| 組織: 表示 | |
|
|
|
|
|
| 組織: メトリックの表示 | |
|
|
|
||
| プライベートIPスペース:管理 | |
|
|
|
||
| プライベートIPスペース表示 | |
|
|
|
|
|
| プロバイダーゲートウェイシンプルビュー | |
|
|
|
||
| プロバイダーゲートウェイBGP:シンプルな見方 | |
|
|
|
|
|
| プロバイダーゲートウェイファイアウォール管理 | |
|
|
|
||
| プロバイダーゲートウェイファイアウォール表示 | |
|
|
|
|
|
| プロバイダーゲートウェイIP Sec VPN:管理* | |
|
|
|
||
| プロバイダーゲートウェイIP Sec VPN: View* | |
|
|
|
|
|
| プロバイダーゲートウェイNAT:管理 | |
|
|
|
||
| プロバイダー・ゲートウェイ NAT: 表示 | |
|
|
|
|
|
| プロバイダーゲートウェイルーティングシンプルビュー | |
|
|
|
|
|
| プロバイダー・ネットワーク: ビュー | |
|
|
|
|
|
| リソース・プール: 表示 | |
|
|
|
||
| 割り当て量ポリシー機能: 表示 | |
|
|
|
|
|
| リソース・クラス・アクション: 管理 | |
|
||||
| リソース・クラス・アクション: 表示 | |
|
|
|||
| 役割: 作成、編集、削除、またはコピー | |
|
||||
| セキュリティー・タグの編集 | |
|
||||
| Selector 拡張: 管理 | |
|
||||
| セレクター拡張: ビュー | |
|
|
|||
| サービス許可: 管理 | |
|
||||
| サービス構成: 管理 | |
|
||||
| サービス構成: 表示 | |
|
|
|||
| サービス・リンク: 管理 | |
|
||||
| サービス・リンク: 表示 | |
|
|
|||
| サービス・リソース・タイプ: 管理 | |
|
||||
| サービス・リソース・タイプ: 表示 | |
|
|
|||
| サービス・リソース: 管理 | |
|
||||
| サービス・リソース: 表示 | |
|
|
|||
| サービス・ライブラリー: サービス・ライブラリーの表示 | |
|
|
|
|
|
| SSL: 接続のテスト | |
|
|
|
|
|
| トラストストア: 管理 | |
|
|
|||
| トラストストア: 表示 | |
|
|
|
|
|
| UI プラグイン: アップロード変更の削除の関連付けまたは関連付け解除の定義 | |
|
||||
| UI プラグイン: ビュー | |
|
|
|
|
|
| UI プラグイン: ビュー | |
|
|
|||
| vApp テンプレート/メディア: コピー | |
|
||||
| vApp テンプレート/メディア: 作成/アップロード | |
|
||||
| vApp テンプレート/メディア: 編集 | |
|
||||
| vApp テンプレート/メディア: 表示 | |
|
|
|
|
|
| vApp テンプレート: マイ・クラウドに追加 | |
|
||||
| vApp テンプレート: 所有者の変更 | |
|
||||
| vApp テンプレート: チェックアウト | |
|
||||
| vApp テンプレート: ダウンロード | |
|
||||
| vApp:余分な構成を許可する | |
|
||||
| vApp:余分な構成のマッチングを許可する | |
|
||||
| vApp:所有者の変更 | |
|
||||
| vApp:コピー | |
|
||||
| vApp:作成/再構成 | |
|
||||
| vApp:削除 | |
|
||||
| vApp:ダウンロード | |
|
||||
| vApp:のプロパティの編集 | |
|
|
|||
| vApp:VMコンピュートポリシーの編集 | |
|
||||
| vApp:VMのCPUを編集する | |
|
||||
| vApp:VMハードディスクの編集 | |
|
||||
| vApp:VMメモリの編集 | |
|
||||
| vApp:VMネットワークの編集 | |
|
|
|||
| vApp:VM プロパティの編集 | |
|
|
|||
| vApp:VM パスワード設定の管理 | |
|
||||
| vApp:パワーオペレーション | |
|
||||
| vApp:シャドウVMビュー | |
|
|
|
|
|
| vApp:共有 | |
|
||||
| vApp:スナップショット操作 | |
|
||||
| vApp:アップロード | |
|
||||
| vApp:コンソールを使用する | |
|
|
|||
| vApp:ビュー ACL | |
|
|
|
|
|
| vApp:ビューVMとVMのディスク暗号化ステータス | |
|
|
|
|
|
| vApp:VMメトリクスの表示 | |
|
|
|
|
|
| vApp:VMブートオプション | |
|
||||
| vApp: vCenterへのVMメタデータ | |
|
||||
| vApp:VMの移行、強制アンデプロイ、再配置、統合 | |
|
|
|||
| Vapp_vm_metadata_to_vcenter | |
|
||||
| VCD 拡張: 登録、登録抹消、リフレッシュ、関連付け、または関連付け解除 | |
|
||||
| VCD 拡張: ビュー | |
|
|
|||
| VDC グループ: 構成 | |
|
||||
| VDC グループ: ロギングの構成 | |
|
||||
| VDC グループ: ビュー | |
|
|
|
|
|
| VDC テンプレート: インスタンス化 | |
|
||||
| VDC テンプレート: 表示 | |
|
|
|
||
| vGPU プロファイル使用量: 表示 | |
|
|