ESXi 仅向已分配有与对象相关的权限的用户授予访问对象的权限。向用户分配与对象相关的权限时,可通过将用户与角色进行配对来操作。角色是一组预定义的特权。有关特权的详细信息,请参见 《vSphere 安全性》文档。

ESXi 主机可提供三种默认的角色,不可更改与这些角色相关联的特权。每个后续的默认角色均包括前一个角色的特权。例如,管理员角色继承只读角色的特权。您创建的角色不继承任何默认角色的特权。

可使用 VMware Host Client 中的角色编辑功能创建自定义角色,以创建符合用户需求的特权组。同样,在 vCenter Server 中无法访问在主机上直接创建的角色。仅当您直接从 VMware Host Client 登录主机时,才可使用这些角色。

注: 如果添加自定义角色而不向其分配任何特权,则角色将创建为只读角色,且具有以下三个系统定义的特权: System.AnonymousSystem.ViewSystem.Read

如果通过 vCenter Server 管理 ESXi 主机,则在主机和 vCenter Server 中维护自定义角色可能会导致混淆和误用。在此类型配置中,应仅在 vCenter Server 中维护自定义角色。

可通过使用 VMware Host Client 直接连接到 ESXi 主机来创建主机角色并设置权限。