Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Berechtigungen definieren individuelle Rechte, die ein Benutzer für das Ausführen von Aktivitäten und das Lesen von Eigenschaften benötigt.

Wenn Sie einem Benutzer oder einer Gruppe Berechtigungen zuweisen, kombinieren Sie den Benutzer oder die Gruppe mit einer Rolle und verknüpfen diese Kombination mit einem Bestandslistenobjekt. Ein einzelner Benutzer kann verschiedene Rollen für verschiedene Objekte in der Bestandsliste haben. Wenn z. B. die beiden Ressourcenpools Pool A und Pool B in Ihrer Bestandsliste vorhanden sind, können Sie einem bestimmten Benutzer die Rolle „Benutzer virtueller Maschinen“ für Pool A und die Rolle „Nur Lesen“ für Pool B zuweisen. Dieser Benutzer könnte virtuelle Maschinen in Pool A einschalten, aber nur virtuelle Maschinen in Pool B anzeigen.

Die auf einem Host erstellten Rollen sind unabhängig von den Rollen, die auf einem vCenter Server-System erstellt werden. Wenn Sie einen Host mithilfe von vCenter Server verwalten, sind die durch vCenter Server erstellten Rollen verfügbar. Wenn Sie eine direkte Verbindung mit dem Host herstellen, sind die Rollen verfügbar, die direkt auf dem Host erstellt wurden.

vCenter Server und ESXi-Hosts bieten Standardsystemrollen und Beispielrollen:

Systemrollen

Systemrollen sind dauerhaft. Sie können die Berechtigungen, die diesen Rollen zugewiesen sind, nicht bearbeiten.

Beispielrollen

VMware stellt Beispielrollen bereit, die als Richtlinien und Vorschläge dienen. Sie können diese Rollen ändern oder entfernen.

Weitere Informationen zum Erstellen, Klonen und Bearbeiten von Rollen finden Sie unter Rollen in vCenter Server und ESXi.

Alle Rollen lassen in der Standardeinstellung das Planen von Aufgaben zu. Die Benutzer können nur Aufgaben planen, über deren Ausführungsberechtigungen sie zum Zeitpunkt des Erstellens verfügen.

Anmerkung:

Änderungen an Berechtigungen und Rollen werden sofort wirksam, auch wenn die betroffenen Benutzer angemeldet sind. Eine Ausnahme bilden Änderungen an Suchberechtigungen, denn diese Änderungen werden erst wirksam, wenn der Benutzer sich abgemeldet und wieder angemeldet hat.