ESXi gewährt nur denjenigen Benutzern Zugriff auf Objekte, denen Berechtigungen für das jeweilige Objekt zugewiesen wurden. Wenn Sie einem Benutzer Berechtigungen für das Objekt zuweisen, kombinieren Sie hierzu den Benutzer mit einer Rolle. Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten.

Für ESXi-Hosts gibt es drei Standardrollen. Es ist nicht möglich, die Berechtigungen für diese drei Rollen zu ändern. Jede nachfolgende Standardrolle enthält die Berechtigungen der vorhergehenden Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“. Rollen, die Sie selbst anlegen, übernehmen keine Berechtigungen von den Standardrollen.

Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsdienstprogrammen auf dem vSphere-Client erstellen und an Ihre Anforderungen anpassen. Wenn Sie den mit vCenter Server verbundenen vSphere-Client zur Verwaltung der ESXi-Hosts verwenden, stehen Ihnen in vCenter Server zusätzliche Rollen zur Auswahl. Auf die Rollen, die Sie direkt auf einem ESX-Host erstellen, kann innerhalb von vCenter Server nicht zugegriffen werden. Sie können diese Rollen nur verwenden, wenn Sie sich direkt über den vSphere-Client am Host anmelden.

Anmerkung:

Wenn Sie eine benutzerdefinierte Rolle hinzufügen und ihr keine Rechte zuweisen, wird die Rolle als eine schreibgeschützte Rolle mit drei systemdefinierten Rechten erstellt: System.Anonymous, System.View und System.Read.

Wenn Sie ESXi-Hosts über vCenter Server verwalten, beachten Sie, dass die Verwendung benutzerdefinierter Rollen auf dem Host und in vCenter Server zu Verwirrung und Missbrauch führen kann. Verwenden Sie bei dieser Art der Konfiguration benutzerdefinierte Rollen nur in vCenter Server.

Sie können den vSphere-Client verwenden, um über eine direkte Verbindung mit dem ESXi-Host Hostrollen zu erstellen und Berechtigungen festzulegen.