对于 ESXi,权限定义为访问角色,访问角色由用户及针对某对象(如虚拟机或 ESXi 主机)为用户分配的角色组成。权限授予用户执行对象(向其分配了角色)上的角色所指定的活动的权限。

例如,要配置主机的内存,必须授予用户的角色包括主机 > 配置 > 内存配置特权。通过将不同角色分配给不同对象的用户,您可控制用户可以在 vSphere 环境中执行的任务。

通过 vSphere Client 直接连接到主机时,root 和 vpxuser 用户帐户与在所有对象上分配了管理员角色的任何用户拥有相同的访问权限。

最初所有其他用户在任何对象上均无访问权限,这意味着他们不能查看这些对象或对其执行操作。具有管理员特权的用户必须向这些用户授予权限以允许他们执行任务。

许多任务需要多个对象的权限。这些规则可以帮助您确定必须在哪里分配权限以允许执行特定操作:

  • 消耗存储空间的任何操作(例如创建虚拟磁盘或生成快照)都需要目标数据存储上的数据存储 > 分配空间特权,以及自我执行的特权。

  • 在清单层次结构中移动对象需要对象自身、源父对象(如文件夹或群集)和目标父对象上的适当特权。

  • 每个主机和群集有其自身的固有资源池,其中包含该主机或群集的所有资源。将虚拟机直接部署到主机或群集需要资源 > 将虚拟机分配给资源池特权。

ESXivCenter Server 的特权列表相同。

可通过直接连接到 ESXi 主机来创建角色并设置权限。