ESXi concede acesso a objetos apenas para usuários que têm permissões para o objeto. Ao atribuir uma permissão de usuário para o objeto, você faz isso emparelhando o usuário com uma função. Uma função é um conjunto predefinido de privilégios. Para obter mais informações sobre privilégios, consulte a documentação do vSphere Security .

Os hosts ESXi fornecem três funções padrão, e você não pode alterar os privilégios associados a essas funções. Cada função padrão subsequente inclui os privilégios da função anterior. Por exemplo, a função Administrador herda os privilégios da função Somente Leitura. As funções que você cria não herdam privilégios de nenhuma das funções padrão.

Você pode criar funções personalizadas usando as funções de edição de função no VMware Host Client para criar conjuntos de privilégios que correspondem às suas necessidades de usuário. Além disso, as funções que você cria diretamente em um host não são acessíveis no vCenter Server. Você poderá trabalhar com essas funções somente se fizer login no host diretamente do VMware Host Client.

Observação: Quando você adiciona uma função personalizada e não atribui nenhum privilégio a ela, a função é criada como uma função somente leitura com System.Anonymous , System.View e Privilégio definido pelo sistema} System.Read .

Se você gerenciar um host ESXi por meio de vCenter Server, manter funções personalizadas no host e vCenter Server pode resultar em confusão e uso indevido. Nesse tipo de configuração, mantenha funções personalizadas apenas em vCenter Server.

Você pode criar funções de host e definir permissões por meio de uma conexão direta com o host ESXi com o VMware Host Client.