对于 ESXi,权限定义为访问角色,访问角色由针对不同对象(如虚拟机或 ESXi 主机)向用户分配的角色组成。权限授予用户执行对象(向其分配了角色)上的角色所指定的活动的权限。
例如,要配置主机的内存,必须授予用户包括特权的角色。通过针对不同对象向用户分配不同角色,您可控制用户可以通过使用 VMware Host Client 执行的任务。
通过 VMware Host Client 直接连接到主机时,root 和 vpxuser 用户帐户与在所有对象上分配了管理员角色的任何用户拥有相同的访问权限。
所有其他用户最初对于任何对象均无权限,这意味着用户无法查看这些对象或在这些对象上执行任务。具有管理员特权的用户必须向这些用户授予权限以允许他们执行任务。
许多任务需要多个对象的权限。以下规则可以帮助您确定向用户分配哪些角色以允许特定任务:
- 消耗硬盘空间的任何任务(例如创建虚拟磁盘或生成快照)都需要目标数据存储上的特权,以及自我执行的特权。
- 每个主机和集群有其自身的固有资源池,其中包含该主机或集群的所有资源。将虚拟机直接部署到主机或集群需要特权。
ESXi 和 vCenter Server 的特权列表相同。
可通过直接连接到 ESXi 主机来创建角色并设置权限。
