vCenter Server gewährt nur denjenigen Benutzern Zugriff auf ein Objekt, denen Berechtigungen für das jeweilige Objekt zugewiesen wurden. Wenn Sie einem Benutzer Berechtigungen für das Objekt zuweisen, kombinieren Sie hierzu den Benutzer mit einer Rolle. Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten.

Für vCenter Server gibt es drei Standardrollen. Es ist nicht möglich, die Rechte für die Standardrollen zu ändern. Die Standardrollen sind hierarchisch angeordnet; jede Rolle übernimmt die Rechte der vorherigen Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“. Rollen, die Sie erstellen, übernehmen keine Berechtigungen von den Standardrollen.

Benutzerdefinierte Rollen können Sie für vCenter Server und alle damit verwalteten Objekte erstellen, oder aber für einzelne Hosts.

Benutzerdefinierte Rolle in vCenter Server (empfohlen)

Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsdienstprogrammen auf dem vSphere Web Client erstellen und an Ihre Anforderungen anpassen.

Benutzerdefinierte Rollen in ESXi

Benutzerdefinierte Rollen können Sie für einzelne Hosts mit einem CLI-Befehl oder mit dem vSphere Client erstellen. Auf benutzerdefinierte Hostrollen ist in vCenter Server kein Zugriff möglich.

Wenn Sie ESXi-Hosts über vCenter Server verwalten, beachten Sie, dass die Verwendung benutzerdefinierter Rollen auf dem Host und in vCenter Server zu Verwirrung und Missbrauch führen kann. In den meisten Fällen wird die Definition von vCenter Server-Rollen empfohlen.

Anmerkung:

Wenn Sie eine benutzerdefinierte Rolle hinzufügen und ihr keine Rechte zuweisen, wird die Rolle als eine schreibgeschützte Rolle mit drei systemdefinierten Rechten erstellt: System.Anonymous, System.View und System.Read.