角色是一组预定义的特权。特权定义用户执行操作和读取属性所需的个人权限。

当分配用户或组权限时,将用户或组与角色配对,并关联与清单对象配对的用户或组。单个用户对于清单中的不同对象可能有不同角色。例如,如果清单中有两个资源池(池 A 和池 B),可以为特定用户在池 A 上分配虚拟机用户角色而在池 B 上分配只读角色。执行上述分配后,该用户可以打开池 A 中的虚拟机,而只能查看池 B 中的虚拟机。

在主机上创建的角色与在 vCenter Server 系统上创建的角色是相互独立的。使用 vCenter Server 管理主机时,可以使用通过 vCenter Server 创建的角色。如果直接连接主机,则可以使用直接在主机上创建的角色。

vCenter ServerESXi 主机提供以下默认系统角色和示例角色:

系统角色

系统角色是永久的。不能编辑与这些角色关联的特权。

样本角色

VMware 为方便起见提供了样本角色作为准则和建议。可以修改或移除这些角色。

有关创建、克隆和编辑角色的信息,请参见vCenter Server 和 ESXi 中的角色

默认情况下,所有角色都允许用户调度任务。用户只能调度在创建任务时用户拥有执行权限的任务。

注:

即使所涉及到的用户已登录,对权限和角色的更改也会立即生效。但搜索除外,在搜索中,权限更改会在用户注销再重新登录之后才生效。