Uma função é um conjunto predefinido de privilégios. Os privilégios definem direitos para executar ações e ler propriedades. Por exemplo, a função de Administrador de Máquina Virtual permite que um usuário leia e altere os atributos da máquina virtual.

Ao atribuir permissões, você emparelha um usuário ou grupo com uma função e associa esse emparelhamento a um objeto de inventário. Um único usuário ou grupo pode ter diferentes funções para diferentes objetos no inventário.

Por exemplo, suponha que você tenha dois pools de recursos no seu inventário, Pool A e Pool B. Você pode atribuir ao grupo Vendas a função de Usuário de Máquina Virtual no Pool A e a função Somente Leitura no Pool B. Com essas atribuições, os usuários no Pool As vendas do grupo podem ativar máquinas virtuais no Pool A, mas só podem visualizar as máquinas virtuais no Pool B.

O vCenter Server fornece funções do sistema e funções de amostra por padrão.

Funções do sistema
As funções do sistema são permanentes. Você não pode editar os privilégios associados a essas funções.
Funções de amostra
O VMware fornece funções de amostra para determinadas combinações de tarefas realizadas com frequência. Você pode clonar, modificar ou remover essas funções.
Observação: Para evitar a perda das configurações predefinidas em uma função de amostra, clone a função primeiro e faça modificações no clone. Não é possível redefinir a amostra para suas configurações padrão.

Os usuários poderão agendar tarefas somente se tiverem uma função que inclua privilégios para realizar essa tarefa no momento em que a tarefa é criada.

Observação: As alterações em funções e privilégios entram em vigor imediatamente, mesmo se os usuários envolvidos estiverem conectados. A exceção são as pesquisas, em que as alterações entram em vigor depois que o usuário faz logout e login novamente.

Funções personalizadas em vCenter Server e ESXi

Você pode criar funções personalizadas para vCenter Server e todos os objetos que ele gerencia, ou para hosts individuais.
vCenter Server Funções personalizadas (recomendado)
Crie funções personalizadas usando os recursos de edição de função no vSphere Client para criar conjuntos de privilégios que correspondem às suas necessidades.
ESXi Funções personalizadas
Você pode criar funções personalizadas para hosts individuais usando uma CLI ou o VMware Host Client. Consulte a documentação do vSphere Single Host Management - VMware Host Client . As funções de host personalizadas não são acessíveis a partir de vCenter Server.
Se você gerenciar hosts ESXi por meio de vCenter Server, não mantenha funções personalizadas no host e no vCenter Server. Defina funções no nível vCenter Server.
Quando você gerencia um host usando vCenter Server, as permissões associadas a esse host são criadas por meio de vCenter Server e armazenadas em vCenter Server. Se você se conectar diretamente a um host, apenas as funções criadas diretamente no host estarão disponíveis.
Observação: Quando você adiciona uma função personalizada e não atribui nenhum privilégio a ela, a função é criada como uma função Somente Leitura com três privilégios definidos pelo sistema: Sistema . Anônimo }, Sistema . Exibir e Sistema . Leitura . Esses privilégios não são visíveis no vSphere Client, mas são usados para ler determinadas propriedades de alguns objetos gerenciados. Todas as funções predefinidas em vCenter Server contêm esses três privilégios definidos pelo sistema. Consulte a documentação da API do vSphere Web Services para obter mais informações.