Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Wenn Sie einem Objekt Berechtigungen hinzufügen, kombinieren Sie einen Benutzer oder eine Gruppe mit einer Rolle. In vCenter Server gibt es mehrere Systemrollen, die nicht geändert werden können.

vCenter Server-Systemrollen

vCenter Server enthält ein paar wenige Standardrollen. Es ist nicht möglich, die Rechte für die Standardrollen zu ändern. Die Standardrollen sind hierarchisch angeordnet; jede Rolle übernimmt die Rechte der vorherigen Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“. Rollen, die Sie erstellen, übernehmen keine Rechte von den Systemrollen.

Administratorrolle

Benutzer, denen die Administrator-Rolle für ein Objekt zugewiesen wurde, können sämtliche Vorgänge auf ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören alle Rechte, über die auch die Rolle „Nur Lesen“ verfügt. Wenn Sie über die Rolle des Administrators für ein Objekt verfügen, können Sie einzelnen Benutzern und Gruppen Rechte zuweisen. Wenn Sie die Rolle des Administrators in vCenter Server innehaben, können Sie Benutzern und Gruppen in der standardmäßigen vCenter Single Sign On-Identitätsquelle Rechte zuweisen. Zu den unterstützten identitätsdiensten gehören Windows Active Directory und OpenLDAP 2.4.

Nach der Installation verfügt der Benutzer „administrator@vsphere.local“ standardmäßig über die Administratorrolle in vCenter Single Sign On und vCenter Server. Dieser Benutzer kann dann anderen Benutzern die Administratorrolle in vCenter Server zuordnen.

Rolle „Kein Zugriff“

Benutzer, denen die Rolle „Kein Zugriff“ für ein bestimmtes Objekt zugewiesen wurde, können das Objekt weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen. Sie können die Rolle objektabhängig ändern.

Der Benutzer „administrator@vsphere.local“, der Root-Benutzer und vpxuser sind die einzigen Benutzer, denen standardmäßig nicht die Rolle „Kein Zugriff“ zugewiesen wird. Stattdessen wird ihnen die Rolle Administrator zugewiesen. Sie können die Berechtigungen des Root-Benutzers entfernen oder seine Rolle in „Kein Zugriff“ ändern, sofern Sie zunächst auf Root-Ebene eine Ersatzberechtigung mit der Administratorrolle erstellen und diese Berechtigung einem anderen Benutzer zuordnen.

Rolle „Nur Lesen“

Benutzer, denen die Rolle „Nur Lesen“ für ein Objekt zugewiesen wurde, können den Status des Objekts und Details zum Objekt anzeigen. Mit dieser Rolle kann ein Benutzer die virtuelle Maschine, den Host und die Ressourcenpoolattribute anzeigen. Der Benutzer kann jedoch nicht die Remotekonsole eines Hosts anzeigen. Alle Vorgänge über die Menüs und Symbolleisten sind nicht zugelassen.