ESXi 仅向已分配有与对象相关的权限的用户授予访问对象的权限。向用户分配与对象相关的权限时,可通过将用户与角色进行配对来操作。角色是一组预定义的特权。

ESXi 主机可提供三种默认的角色,不可更改与这些角色相关联的特权。每个后续的默认角色均包括前一个角色的特权。例如,管理员角色继承只读角色的特权。您本人创建的角色不继承任何默认角色的特权。

可使用 vSphere Client 中的角色编辑功能创建自定义角色,以创建符合用户需求的特权组。如果使用连接到 vCenter Server 的 vSphere Client 来管理 ESXi 主机,则可以在 vCenter Server 中选择其他角色。同样,在 vCenter Server 中无法访问在主机上直接创建的角色。仅当您直接从 vSphere Client 登录主机时,才可使用这些角色。

注:

如果添加自定义角色,并不向其分配任何特权,则角色将创建为只读角色,且具有以下三个系统定义的特权:System.Anonymous、System.View 和 System.Read。

如果通过 vCenter Server 管理 ESXi 主机,则在主机和 vCenter Server 中维护自定义角色可能会导致混淆和误用。在此类型配置中,应仅在 vCenter Server 中维护自定义角色。

可通过使用 vSphere Client 直接连接到 ESXi 主机来创建主机角色并设置权限。