Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Berechtigungen definieren Leseeigenschaften und Rechte zum Ausführen von Aktionen. Die Rolle des VM-Administrators ermöglicht beispielsweise einem Benutzer, die Attribute einer virtuellen Maschine zu lesen und zu ändern.
Beim Zuweisen von Berechtigungen weisen Sie einen Benutzer oder einer Gruppe einer Rolle zu und verknüpfen diese Zuweisung mit einem Bestandslistenobjekt. Ein Benutzer oder eine Gruppe kann verschiedene Rollen für verschiedene Objekte in der Bestandsliste aufweisen.
Nehmen Sie z. B. an, dass zwei Ressourcenpools in Ihrer Bestandsliste vorhanden sind: Pool A und Pool B. Sie können der Gruppe „Vertrieb“ die VM-Benutzerrolle auf Pool A und die Nur-Lese-Rolle auf Pool B zuweisen. Mit diesen Zuweisungen können die Benutzer der Gruppe „Vertrieb“ die virtuellen Maschinen in Pool A einschalten, aber die virtuellen Maschinen in Pool B nur anzeigen.
vCenter Server bietet standardmäßig System- und Beispielrollen.
- Systemrollen
- Systemrollen sind dauerhaft. Sie können die Berechtigungen, die diesen Rollen zugewiesen sind, nicht bearbeiten.
- Beispielrollen
-
VMware bietet Beispielrollen für einige gängige Aufgabenkombinationen. Diese Rollen können Sie klonen, abändern oder entfernen.
Hinweis: Um die vordefinierten Einstellungen einer Rolle nicht zu verlieren, sollten Sie die Rolle zunächst klonen und die gewünschten Änderungen dann am Klon vornehmen. Das Beispiel kann nicht auf die Standardeinstellungen zurückgesetzt werden.
Ein Benutzer kann eine Aufgabe nur dann planen, wenn er zum Zeitpunkt der Aufgabenerstellung eine Rolle mit der Berechtigung zum Ausführen dieser Aufgabe besitzt.
Benutzerdefinierte Rollen in vCenter Server und ESXi
- Benutzerdefinierte Rolle in vCenter Server (empfohlen)
- Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsdienstprogrammen im vSphere Web Client erstellen und an Ihre Anforderungen anpassen.
- Benutzerdefinierte Rollen in ESXi
- Sie können mithilfe einer Befehlszeilenschnittstelle oder des VMware Host Client Rollen für einzelne Hosts erstellen. Informationen finden Sie in der Dokumentation Verwaltung eines einzelnen Hosts von vSphere – VMware Host Client. Auf benutzerdefinierte Hostrollen ist in vCenter Server kein Zugriff möglich.