Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Wenn Sie einem Objekt Berechtigungen hinzufügen, kombinieren Sie einen Benutzer oder eine Gruppe mit einer Rolle. In vCenter Server gibt es mehrere Systemrollen, die nicht geändert werden können.

vCenter Server-Systemrollen

vCenter Server enthält mehrere Standardrollen. Es ist nicht möglich, die Rechte für die Standardrollen zu ändern. Die Standardrollen sind hierarchisch angeordnet. Jede Rolle übernimmt die Rechte der vorherigen Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“. Rollen, die Sie erstellen, übernehmen keine Rechte von den Systemrollen.

Administratorrolle

Benutzer mit der Administratorrolle für ein Objekt können sämtliche Vorgänge auf ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören alle Rechte, über die auch die Rolle „Nur Lesen“ verfügt. Wenn Sie über die Rolle des Administrators für ein Objekt verfügen, können Sie einzelnen Benutzern und Gruppen Rechte zuweisen. Wenn Sie die Rolle des Administrators in vCenter Server innehaben, können Sie Benutzern und Gruppen in der standardmäßigen vCenter Single Sign On-Identitätsquelle Rechte zuweisen. Zu den unterstützten identitätsdiensten gehören Windows Active Directory und OpenLDAP 2.4.

Nach der Installation verfügt der Benutzer „administrator@vsphere.local“ standardmäßig über die Administratorrolle in vCenter Single Sign On und vCenter Server. Dieser Benutzer kann dann anderen Benutzern die Administratorrolle in vCenter Server zuordnen.

Rolle „Kein Kryptografie-Administrator“

Benutzer mit der Rolle „Kein Kryptografie-Administrator“ für ein Objekt verfügen über dieselben Rechte wie Benutzer mit der Administratorrolle, mit Ausnahme der Rechte Kryptografievorgänge. Mit dieser Rolle können Administratoren andere Administratoren bestimmen, die keine virtuellen Maschinen verschlüsseln oder entschlüsseln können oder keinen Zugriff auf verschlüsselte Daten haben, die aber alle anderen administrativen Aufgaben ausführen können.

Rolle „Kein Zugriff“

Benutzer mit der Rolle „Kein Zugriff“ für ein bestimmtes Objekt können das Objekt weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen. Sie können die Rolle objektabhängig ändern.

Dem Administrator der vCenter Single Sign-On-Domäne (standardmäßig administrator@vsphere.local), dem Root-Benutzer und vpxuser wird standardmäßig die Administratorrolle zugewiesen. Anderen Benutzern wird standardmäßig die Rolle „Kein Zugriff“ zugewiesen.

Rolle „Nur Lesen“

Benutzer mit der Rolle „Nur Lesen“ für ein Objekt können den Status des Objekts und Details zum Objekt anzeigen. Beispielsweise können Benutzer mit dieser Rolle VM-, Host- und Ressourcenpoolattribute anzeigen, aber die Remote-Konsole für einen Host können sie nicht anzeigen. Alle Vorgänge über die Menüs und Symbolleisten sind nicht zugelassen.

Es wird empfohlen, einen Benutzer auf der Root-Ebene zu erstellen und diesem Benutzer die Administratorrolle zuzuweisen. Nach der Erstellung eines benannten Benutzers mit Administratorrechten können Sie den Root-Benutzer aus allen Berechtigungen entfernen oder dessen Rolle in „Kein Zugriff“ ändern.