ホーム
製品
OpenShift Container Platform
4.21
Machine management
2.9.2. コンピュートマシンセット管理に最低限必要な vCenter 権限

2.9.2. コンピュートマシンセット管理に最低限必要な vCenter 権限

vCenter 上の OpenShift Container Platform クラスターでコンピュートマシンセットを管理するには、必要なリソースの読み取り、作成、および削除を行う権限を持つアカウントを使用する必要があります。グローバル管理者権限のあるアカウントを使用すること方法が、必要なすべてのパーミッションにアクセスするための最も簡単な方法です。

グローバル管理者権限を持つアカウントを使用できない場合は、最低限必要な権限を付与するロールを作成する必要があります。次の表に、コンピュートマシンセットの作成、スケーリング、削除、および OpenShift Container Platform クラスター内のマシンの削除に必要な vCenter の最小のロールと特権を示します。

Expand

表2.3 コンピュートマシンセットの管理に必要な最小限の vCenter のロールと権限
ロールの vSphere オブジェクト	必要になる場合	必要な特権
vSphere vCenter	Always	`InventoryService.Tagging.AttachTag` `InventoryService.Tagging.CreateCategory` `InventoryService.Tagging.CreateTag` `InventoryService.Tagging.DeleteCategory` `InventoryService.Tagging.DeleteTag` `InventoryService.Tagging.EditCategory` `InventoryService.Tagging.EditTag` `Sessions.ValidateSession` `StorageProfile.Update` ¹ `StorageProfile.View` ¹
vSphere vCenter Cluster	Always	`Resource.AssignVMToPool`
vSphere データストア	Always	`データストア.AllocateSpaceデータストア.Browse`
vSphere ポートグループ	Always	`Network.Assign`
仮想マシンフォルダー	Always	`VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.Memory` `VirtualMachine.Config.Settings` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.インベントリー.CreateFromExisting` `VirtualMachine.インベントリー.Delete` `VirtualMachine.Provisioning.Clone`
vSphere vCenter data center	インストールプログラムが仮想マシンフォルダーを作成する場合｡	`リソース.AssignVMToPool` `VirtualMachine.Provision.DeployTemplate`
¹`StorageProfile.Update` および `StorageProfile.View` 権限は、Container Storage Interface (CSI) を使用するストレージバックエンドにのみ必要です。

次の表に、コンピュートマシンセットの管理に必要な権限と伝播設定の詳細を示します。

Expand

表2.4 必要な権限と伝播設定
vSphere オブジェクト	フォルダータイプ	子への伝播	必要な権限
vSphere vCenter	常時	不要	上記の必要な特権
vSphere vCenter data center	既存のフォルダー	不要	`ReadOnly` 権限
vSphere vCenter data center	インストールプログラムがフォルダーを作成する	必須	上記の必要な特権
vSphere vCenter Cluster	常時	必須	上記の必要な特権
vSphere vCenter datastore	常時	不要	上記の必要な特権
vSphere Switch	常時	不要	`ReadOnly` 権限
vSphere ポートグループ	常時	不要	上記の必要な特権
vSphere vCenter 仮想マシンフォルダー	既存のフォルダー	必須	上記の必要な特権

必要な権限のみを持つアカウントの作成に関する詳細は、vSphere ドキュメントの vSphere Permissions and User Management Tasks を参照してください。

2.9.2. コンピュートマシンセット管理に最低限必要な vCenter 権限

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links