Für ESXi werden Berechtigungen als Zugriffsrollen definiert, die aus einem Benutzer und der dem Benutzer zugewiesenen Rolle für ein Objekt bestehen, wie z. B. einer virtuellen Maschine oder einem ESXi-Host. Berechtigungen geben Benutzern das Recht, die von der Rolle definierten Aktivitäten auf dem Objekt auszuführen, dem die Rolle zugeordnet wurde.

Wenn ein Benutzer beispielsweise Arbeitsspeicher für den Host konfigurieren möchte, benötigt er eine Rolle, die das Recht Host > Konfiguration > Arbeitsspeicherkonfiguration enthält. Indem Sie Benutzern verschiedene Rollen für verschiedene Objekte zuweisen, können Sie steuern, welche Aufgaben Benutzer in Ihrer vSphere-Umgebung ausführen können.

Beim direkten Verbinden mit einem Host unter Verwendung des vSphere-Clients besitzen die Benutzerkonten „root“ und „vpxuser“ dieselben Zugriffsrechte auf alle Objekte wie jeder Benutzer mit der Rolle „Administrator“.

Alle anderen Benutzer haben zunächst keine Berechtigungen für Objekte, d. h., sie können weder Objekte anzeigen noch Vorgänge an ihnen durchführen. Ein Benutzer mit Administratorrechten muss diesen Benutzern Rechte zuweisen, damit sie Aufgaben durchführen können.

Viele Aufgaben erfordern Berechtigungen für mehr als ein Objekt. Diese Regeln können Ihnen dabei helfen zu entscheiden, wo Sie Berechtigungen zuweisen müssen, um bestimmte Vorgänge zuzulassen:

  • Jeder Vorgang, der Speicherplatz benötigt, wie z. B. das Erstellen einer virtuellen Festplatte oder eines Snapshots, erfordert das Recht Datenspeicher > Speicher zuteilen auf dem Zieldatenspeicher und das Recht, den Vorgang selbst durchzuführen.

  • Das Verschieben eines Objekts in der Bestandslistenhierarchie erfordert entsprechende Berechtigungen auf dem Objekt selbst, dem übergeordneten Quellobjekt (z. B. einem Ordner oder Cluster) und dem übergeordneten Zielobjekt.

  • Jeder Host und Cluster hat seinen eigenen impliziten Ressourcenpool, der alle Ressourcen des Hosts oder Clusters enthält. Das direkte Bereitstellen einer virtuellen Maschine auf einen Host oder Cluster erfordert das Recht Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen.

Die Liste der Rechte ist für ESXi und vCenter Server identisch.

Sie können über eine direkte Verbindung mit dem ESXi-Host Rollen erstellen und Berechtigungen festlegen.