vCenter Server 仅向已分配有与对象相关的权限的用户授予访问对象的权限。向用户分配与对象相关的权限时,将用户与角色进行配对。角色是一组预定义的特权。

vCenter Server 提供三种默认角色。不能更改与默认角色关联的特权。默认角色以层次结构方式进行组织;每个角色将继承前一个角色的特权。例如,管理员角色继承只读角色的特权。您创建的角色不继承任何默认角色的特权。

可以为 vCenter Server 及其管理的所有对象或者为各个主机创建自定义角色。

vCenter Server 自定义角色(推荐)

可使用 vSphere Web Client 中的角色编辑功能创建自定义角色,以创建符合用户需求的特权组。

ESXi 自定义角色

可以使用 CLI 或 vSphere Client 为各个主机创建自定义角色。自定义主机角色无法从 vCenter Server 进行访问。

如果通过 vCenter Server 管理 ESXi 主机,则在主机和 vCenter Server 中维护自定义角色可能会导致混淆和误用。在大多数情况下,建议定义 vCenter Server 角色。

注:

如果添加自定义角色,并不向其分配任何特权,则角色将创建为只读角色,且具有以下三个系统定义的特权:System.AnonymousSystem.ViewSystem.Read