ESXi concede acesso a objetos somente a usuários que receberam permissões para o objeto. Ao atribuir uma permissão de usuário para o objeto, faça isso emparelhando o usuário com uma função. Uma função é um conjunto predefinido de privilégios. Para obter mais informações sobre privilégios, consulte a documentação vSphere Segurança.

Os hosts do ESXi fornecem três funções padrão, e você não pode alterar os privilégios associados a essas funções. Cada função padrão subsequente inclui os privilégios da função anterior. Por exemplo, a função Administrador herda os privilégios da função Somente Leitura. As funções que você cria não herdam privilégios de nenhuma das funções padrão.

Você pode criar funções personalizadas usando as funções de edição de função no VMware Host Client para criar conjuntos de privilégios que correspondam às suas necessidades de usuário. Além disso, as funções que você cria diretamente em um host não podem ser acessadas em vCenter Server. Você só poderá trabalhar com essas funções se fizer login no host diretamente do VMware Host Client.

Observação: Quando você adiciona uma função personalizada e não atribui nenhum privilégio a ela, a função é criada como uma função somente leitura com o System.Anonymous, System.View e Privilégio definido pelo sistema }System.Read.

Se você gerenciar um host ESXi por meio de vCenter Server, a manutenção de funções personalizadas no host e no vCenter Server poderá resultar em confusão e uso indevido. Nesse tipo de configuração, mantenha funções personalizadas somente em vCenter Server.

Você pode criar funções de host e definir permissões por meio de uma conexão direta com o host ESXi com o VMware Host Client.

Adicionar uma função no VMware Host Client

Você pode criar funções para atender às necessidades de controle de acesso do seu ambiente.

Pré-requisitos

Verifique se você está conectado como um usuário com privilégios de Administrador, como root ou vpxuser.

Procedimento

  1. Clique em Gerenciar (Manage) no inventário VMware Host Client e clique em Segurança e usuários (Security & Users).
  2. Clique em Funções (Roles).
  3. Clique em Adicionar função (Add role).
  4. Digite um nome para a nova função.
  5. Selecione os privilégios da lista para associar à nova função e clique em Adicionar (Add).

Atualizar uma função no VMware Host Client

Ao editar uma função, você pode alterar os privilégios selecionados para essa função. Quando concluídos, esses privilégios são aplicados a qualquer usuário ou grupo ao qual a função editada seja atribuída.

Pré-requisitos

Verifique se você está conectado como um usuário com privilégios de Administrador, como root ou vpxuser.

Procedimento

  1. Clique em Gerenciar (Manage) no inventário VMware Host Client e clique em Segurança e usuários (Security & Users).
  2. Clique em Funções (Roles).
  3. Selecione uma função na lista e clique em Editar função (Edit role).
  4. Atualize os detalhes da função e clique em Salvar (Save).

Remover uma função no VMware Host Client

Quando você remove uma função que não está atribuída a nenhum usuário ou grupo, a definição é removida da lista de funções. Ao remover uma função atribuída a um usuário ou grupo, você pode remover atribuições ou substituí-las por uma atribuição a outra função.

Cuidado: Você deve entender como os usuários serão afetados antes de remover todas as atribuições ou substituí-las. Os usuários que não têm permissões concedidas a eles não podem fazer login.

Pré-requisitos

Verifique se você está conectado como um usuário com privilégios de Administrador, como root ou vpxuser.

Procedimento

  1. Clique em Gerenciar (Manage) no inventário VMware Host Client e clique em Segurança e usuários (Security & Users).
  2. Clique em Funções (Roles).
  3. Selecione o nome da função que você deseja remover da lista.
  4. Clique em Remover função (Remove role), selecione Remover somente se não for usado (Remove only if unused) e clique em Sim (Yes).