在大多数情况下,通过为 vCenter Server 系统管理的ESXi 主机对象分配权限,可向用户授予特权。如果使用的是独立 ESXi 主机,则可以直接分配特权。

vCenter Server 管理的 ESXi 主机分配权限

如果 ESXi 主机由 vCenter Server 管理,请通过 vSphere Web Client 执行管理任务。

您可以在 vCenter Server 对象层次结构中选择 ESXi 主机对象,并为有限数量的用户分配管理员角色。随后,这些用户可以对 ESXi 主机执行直接管理。请参见使用角色分配特权

最佳做法是至少创建一个指定用户帐户,并为其分配对主机的完全管理特权,然后使用该帐户,而不是 root 帐户。为 root 帐户设置一个高度复杂的密码,并限制 root 帐户的使用。不要移除 root 帐户。

为独立的 ESXi 主机分配权限

如果您的环境不包含 vCenter Server 系统,则会预定义以下用户。

可以在 VMware Host Client 的“管理”选项卡中添加本地用户及定义自定义角色。请参见vSphere 单台主机管理 - VMware Host Client文档。

对于所有版本的 ESXi,都可以在 /etc/passwd 文件中查看预定义用户列表。

系统预定义了以下角色。

只读
允许用户查看与 ESXi 主机关联的对象,但不允许对对象进行任何更改。
管理员
管理员角色。
无权访问
无权访问。此角色为默认角色。可以替代默认角色。

您可以使用直接连接到 ESXi 主机的 VMware Host Client 管理本地用户和组以及将本地自定义角色添加到 ESXi 主机。请参见vSphere 单台主机管理 - VMware Host Client文档。

从 vSphere 6.0 开始,您可以使用 ESXCLI 帐户管理命令管理 ESXi 本地用户帐户。您可以使用 ESXCLI 权限管理命令设置或移除对 Active Directory 帐户(用户和组)及对 ESXi 本地帐户(仅限用户)的权限。

注: 如果通过直接连接到 ESXi主机为该主机定义一个用户,而 vCenter Server 中也存在同名的用户,则这两个用户不同。如果为 ESXi 用户分配某个角色,则不会为 vCenter Server 用户分配同一角色。