6.4. 論理ネットワークとパーミッション
6.4.1. ネットワークのシステムパーミッションの管理
システム管理者は SuperUser として、管理ポータルのすべての側面を管理します。他のユーザーに特定の管理ロールを割り当てることができます。このような制限された管理者ロールは、特定のリソースに制限される管理者権限をユーザーに付与する際に役立ちます。たとえば、DataCenterAdmin ロールは、そのデータセンターのストレージを除く、割り当てられたデータセンターの管理者権限のみを持ち、ClusterAdmin は割り当てられたクラスターに対してのみ管理者権限を持ちます。
ネットワーク管理者は、特定のネットワークまたはデータセンター、クラスター、ホスト、仮想マシン、またはテンプレートにあるすべてのネットワークに適用できるシステム管理ロールです。ネットワークユーザーは、特定の仮想マシンまたはテンプレート上のネットワークの表示やアタッチなど、制限された管理ロールを実行できます。ヘッダーバーの Configure ボタンを使用して、環境内の全ネットワークにネットワーク管理者を割り当てることができます。
ネットワーク管理者ロールは以下のアクションを許可します。
- ネットワークの作成、編集、および削除。
- ポートミラーリングの設定など、ネットワークの設定を編集。
- クラスターや仮想マシンを含むリソースからのネットワークをアタッチおよびデタッチ。
ネットワークを作成するユーザーには、作成されたネットワークに NetworkAdmin パーミッションが自動的に割り当てられます。また、既存の管理者を削除し、新しい管理者を追加すると、ネットワークの管理者を変更できます。