Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Wenn Sie einem Objekt Berechtigungen hinzufügen, kombinieren Sie einen Benutzer oder eine Gruppe mit einer Rolle. In vCenter Server gibt es mehrere Systemrollen, die nicht geändert werden können.

vCenter Server enthält mehrere Standardrollen. Es ist nicht möglich, die Rechte für die Standardrollen zu ändern. Die Standardrollen sind hierarchisch angeordnet. Jede Rolle übernimmt die Rechte der vorherigen Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“.

Die Rollenhierarchie von vCenter Server beinhaltet auch verschiedene Beispielrollen. Diese können durch Klonen zum Erstellen ähnlicher Rollen verwendet werden.

CloudAdmin-Rolle
Die Rolle „CloudAdmin“ verfügt über die erforderlichen Rechte, mit denen Sie Arbeitslasten in Ihrem SDDC erstellen und verwalten können. Auf bestimmte von VMware unterstützte und verwaltete Verwaltungskomponenten, z. B. Hosts, Cluster und Verwaltungs-VMs, können Sie jedoch nicht zugreifen und diese nicht konfigurieren.
CloudGlobalAdmin-Rolle

Die CloudGlobalAdmin-Rolle, die einen Teil der Rechte der CloudAdmin-Rolle umfasst, läuft ab SDDC Version 1.7 aus.

Administratorrolle
Benutzer mit der Administratorrolle für ein Objekt können sämtliche Vorgänge auf ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören auch alle Rechte der Rolle „Nur Lesen“. Wenn Sie über die Administratorrolle für ein Objekt verfügen, können Sie einzelnen Benutzern und Gruppen Rechte zuweisen.
Wenn Sie die Rolle des Administrators in vCenter Server innehaben, können Sie Benutzern und Gruppen in der standardmäßigen vCenter Single Sign On-Identitätsquelle Rechte zuweisen. Zu den unterstützten identitätsdiensten gehören Windows Active Directory und OpenLDAP 2.4.
Nach der Installation verfügt der Benutzer „administrator@vsphere.local“ standardmäßig über die Administratorrolle in vCenter Single Sign On und vCenter Server. Dieser Benutzer kann dann anderen Benutzern die Administratorrolle in vCenter Server zuordnen.
Rolle „Nur Lesen“
Benutzer mit der Rolle „Nur Lesen“ für ein Objekt können den Status des Objekts und Details zum Objekt anzeigen. Beispielsweise können Benutzer mit dieser Rolle VM-, Host- und Ressourcenpoolattribute anzeigen, aber die Remote-Konsole für einen Host können sie nicht anzeigen. Alle Vorgänge über die Menüs und Symbolleisten sind nicht zugelassen.
Rolle „Kein Zugriff“
Benutzer mit der Rolle „Kein Zugriff“ für ein bestimmtes Objekt können das Objekt weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen. Sie können die Rolle objektabhängig ändern.
Dem Administrator der vCenter Single Sign-On-Domäne (standardmäßig administrator@vsphere.local), dem Root-Benutzer und vpxuser wird standardmäßig die Administratorrolle zugewiesen. Anderen Benutzern wird standardmäßig die Rolle „Kein Zugriff“ zugewiesen.
Rolle „Kein Kryptografie-Administrator“
Benutzer mit der Rolle „Kein Kryptografie-Administrator“ für ein Objekt verfügen über dieselben Rechte wie Benutzer mit der Administratorrolle, mit Ausnahme der Rechte Kryptografievorgänge. Mit dieser Rolle können Administratoren andere Administratoren bestimmen, die keine virtuellen Maschinen verschlüsseln oder entschlüsseln können oder keinen Zugriff auf verschlüsselte Daten haben, die aber alle anderen administrativen Aufgaben ausführen können.