VM のバックアップと復元の権限

エージェント for VMware を vCenter のホストまたはクラスタに展開すると、vCenter サーバーのすべてのユーザーが管理コンソールをエージェントに接続できます。実行可能な操作は、vCenter サーバー上でのユーザーの権限によって決まります。ユーザーは、実行権限を持っている操作のみ実行できます。次の表に、ESX 仮想コンピュータのバックアップと復元、および仮想アプライアンスの展開に必要な権限を示します。

エージェントを ESX(i) ホストに直接デプロイした場合、またはホストに手動でインポートした場合に、vCenter ユーザーがエージェントに接続できるようにし、以下の権限を有効にするには、エージェントを ESX(i) ホストではなく、vCenter サーバーに接続します。接続を変更するには、vSphereクライアントを使用して仮想アプライアンスGUIにアクセスし、ESX(i)/vCenter設定にvCenterサーバーのアクセスログイン情報を指定します。

vCenter サーバーまたは ESX(i) ホストに関する権限

vCenter サーバーユーザーがすべての vCenter ホストおよびクラスタで操作を実行するのに必要な権限を、次の表に示します。

ユーザーを特定の ESX ホストのみで操作できるようにするには、そのユーザーにホスト上の同じ権限を割り当てます。

		操作

項目	権限	VM のバックアップ	VM のディスクのバックアップ	新しい VM への復元	既存の VM への復元	VA の展開
暗号化操作（vSphere 6.5から）	ディスクの追加	+*
	直接アクセス	+*
データストア	領域の割り当て			+	+	+
	データストアの参照					+
	データストアの構成	+	+	+	+	+
	低レベルのファイルの操作					+
グローバル	ライセンス	+	+	+	+
	メソッドの無効化	+	+	+	+
	メソッドの有効化	+	+	+	+
ホスト > 構成	VM 自動起動構成					+
ホスト > インベントリ	クラスタの変更					+
[ホスト]>[ローカル操作]	仮想マシンの作成					+
	仮想マシンの削除					+
	仮想マシンの再構成					+
ネットワーク	ネットワークの割り当て			+	+	+
リソース	仮想マシンのリソースプールへの割り当て			+	+	+
vApp	インポート					+
[仮想マシン] > [構成]	既存ディスクの追加	+	+	+
	新規ディスクの追加			+	+	+
	デバイスの追加または削除			+		+
	詳細	+	+	+	+	+
	CPU カウントの変更			+
	ディスクリース	+	+		+
	メモリ			+
	ディスクの削除	+	+	+	+
	名前の変更			+
	設定			+	+
[仮想マシン] > [相互作用]	CD メディアの構成			+	+
	コンソールとの相互作用					+
	VIX APIによるゲストオペレーティングシステムの管理					+
	パワーオフ				+	+
	パワーオン			+	+	+
[仮想マシン] > [インベントリ]	既存のものから作成			+	+
	新規作成			+	+	+
	移動					+
	削除			+	+	+
[仮想マシン] > [プロビジョニング]	ディスクアクセスの許可			+	+
	読み取り専用ディスクアクセスの許可				+
	仮想マシンのダウンロードを許可	+	+	+	+
[仮想マシン] > [スナップショット管理]	スナップショットの作成	+	+		+	+
	スナップショットの削除	+	+		+	+

* 暗号化コンピュータのバックアップの場合のみ必須です。