ESXi 仅向已分配有与对象相关的权限的用户授予访问对象的权限。向用户分配与对象相关的权限时，可通过将用户与角色进行配对来操作。角色是一组预定义的特权。有关特权的详细信息，请参见 《vSphere 安全性》文档。

ESXi 主机可提供三种默认的角色，不可更改与这些角色相关联的特权。每个后续的默认角色均包括前一个角色的特权。例如，管理员角色继承只读角色的特权。您创建的角色不继承任何默认角色的特权。

可使用 VMware Host Client 中的角色编辑功能创建自定义角色，以创建符合用户需求的特权组。同样，在 vCenter Server 中无法访问在主机上直接创建的角色。仅当您直接从 VMware Host Client 登录主机时，才可使用这些角色。

如果通过 vCenter Server 管理 ESXi 主机，则在主机和 vCenter Server 中维护自定义角色可能会导致混淆和误用。在此类型配置中，应仅在 vCenter Server 中维护自定义角色。

可通过使用 VMware Host Client 直接连接到 ESXi 主机来创建主机角色并设置权限。