Berechtigungen sind Zugriffsrollen, die aus einem Benutzer und der dem Benutzer zugewiesenen Rolle für ein Objekt bestehen, wie z. B. einer virtuellen Maschine oder einem ESXi-Host. Berechtigungen geben Benutzern das Recht, die von der Rolle definierten Aktivitäten auf dem Objekt auszuführen, dem die Rolle zugeordnet wurde.

Wenn ein Benutzer beispielsweise Arbeitsspeicher für den Host konfigurieren möchte, müssen Sie diesem Benutzer eine Rolle zuteilen, die die Rechte Host > Konfiguration > Arbeitsspeicherkonfiguration umfasst. Indem Sie Benutzern verschiedene Rollen für verschiedene Objekte zuweisen, können Sie steuern, welche Aufgaben Benutzer in Ihrer vSphere-Umgebung ausführen können.

Andere Benutzer als „root“ und „vpxuser“ haben zunächst keine Berechtigungen für Objekte, d. h., sie können weder Objekte anzeigen noch Vorgänge an ihnen durchführen. Ein Benutzer mit Administratorrechten muss diesen Benutzern Rechte zuweisen, damit sie Aufgaben durchführen können.

Die Liste der Rechte ist für ESXi und vCenter Server identisch. Eine vollständige Liste der Rechte finden Sie unter Definierte Rechte.

Mehrere Berechtigungen

Viele Aufgaben erfordern Berechtigungen für mehr als ein Objekt.

Einem untergeordneten Objekt zugewiesene Berechtigungen setzen Berechtigungen, die übergeordneten Objekten zugewiesen wurden, immer außer Kraft. Ordner und Ressourcenpools der virtuellen Maschine sind gleichwertige Ebenen in der Hierarchie. Wenn einem Benutzer oder einer Gruppe Berechtigungen, die weitergegeben werden, auf einem Ordner der virtuellen Maschine und seinem Ressourcenpool zugewiesen werden, werden dem Benutzer die Berechtigungen vom Ressourcenpool und vom Ordner weitergegeben.

Wenn für das gleiche Objekt mehrere Gruppenberechtigungen definiert sind und der Benutzer mindestens zwei dieser Gruppen angehört, gibt es zwei mögliche Situationen:

  • Wenn dem Benutzer für dieses Objekt keine Berechtigungen gewährt wurden, wird dem Benutzer der Satz an Berechtigungen zugewiesen, der den Gruppen für dieses Objekt zugewiesen wurden.

  • Wenn dem Benutzer eine Berechtigung für das Objekt gewährt wurde, hat diese Berechtigung Vorrang vor allen Gruppenberechtigungen.

Beispiele für Berechtigungen

Diese Regeln können Ihnen dabei helfen zu entscheiden, wo Sie Berechtigungen zuweisen müssen, um bestimmte Vorgänge zuzulassen:

  • Jeder Vorgang, der Speicherplatz benötigt, wie z. B. das Erstellen einer virtuellen Festplatte oder eines Snapshots, erfordert das Recht Datenspeicher > Speicher zuteilen auf dem Zieldatenspeicher und das Recht, den Vorgang selbst durchzuführen.

  • Das Verschieben eines Objekts in der Bestandslistenhierarchie erfordert entsprechende Berechtigungen auf dem Objekt selbst, dem übergeordneten Quellobjekt (z. B. einem Ordner oder Cluster) und dem übergeordneten Zielobjekt.

  • Jeder Host und Cluster hat seinen eigenen impliziten Ressourcenpool, der alle Ressourcen des Hosts oder Clusters enthält. Das direkte Bereitstellen einer virtuellen Maschine auf einem Host oder Cluster erfordert das Recht Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen.