Para ESXi, as permissões são definidas como funções de acesso que consistem nas funções atribuídas a um usuário para diferentes objetos, como uma máquina virtual ou um host ESXi. As permissões concedem aos usuários o direito de realizar as atividades especificadas pela função no objeto ao qual a função é atribuída.
Por exemplo, para configurar a memória para o host, um usuário deve receber uma função que inclua o privilégio . Ao atribuir diferentes funções a usuários para diferentes objetos, você pode controlar as tarefas que os usuários podem realizar usando o VMware Host Client.
Ao se conectar diretamente a um host com o VMware Host Client, as contas de usuário raiz e vpxuser têm os mesmos direitos de acesso que qualquer usuário atribuído à função de Administrador em todos os objetos.
Todos os outros usuários inicialmente não têm permissões em nenhum objeto, o que significa que os usuários não podem visualizar ou executar tarefas nesses objetos. Um usuário com privilégios de Administrador deve atribuir permissões a esses usuários para permitir que eles realizem tarefas.
Muitas tarefas exigem permissões em mais de um objeto. As seguintes regras podem ajudá-lo a determinar quais funções atribuir aos usuários para permitir tarefas específicas:
- Qualquer tarefa que consome espaço no disco rígido, como criar um disco virtual ou tirar um snapshot, requer o privilégio no armazenamento de dados de destino e no privilégio para realizar a operação em si.
- Cada host e cluster tem seu próprio pool de recursos implícitos que contém todos os recursos desse host ou cluster. A implantação de uma máquina virtual diretamente em um host ou cluster requer o privilégio .
A lista de privilégios é a mesma para ESXi e vCenter Server.
Você pode criar funções e definir permissões por meio de uma conexão direta com o host ESXi.
