Für ESXi werden Berechtigungen als Zugriffsrollen definiert, die aus den Rollen bestehen, die einem Benutzer für verschiedene Objekte (beispielsweise eine virtuelle Maschine oder einen ESXi-Host) zugewiesen wurden. Berechtigungen geben Benutzern das Recht, die von der Rolle definierten Aktivitäten auf dem Objekt auszuführen, dem die Rolle zugeordnet wurde.
Wenn ein Benutzer beispielsweise Arbeitsspeicher für den Host konfigurieren möchte, benötigt er eine Rolle, die das Recht VMware Host Client ausführen können.
enthält. Indem Sie Benutzern verschiedene Rollen für verschiedene Objekte zuweisen, können Sie steuern, welche Aufgaben sie mit demWenn eine direkte Verbindung mit einem Host mit dem VMware Host Client hergestellt wird, besitzen die Benutzerkonten „root“ und „vpxuser“ dieselben Zugriffsrechte für alle Objekte wie jeder Benutzer mit der Rolle „Administrator“.
Alle anderen Benutzer verfügen anfangs über keinerlei Berechtigungen für Objekte. Das bedeutet, die Benutzer können Objekte nicht anzeigen und keine Aufgaben für sie durchführen. Ein Benutzer mit Administratorrechten muss diesen Benutzern Rechte zuweisen, damit sie Aufgaben durchführen können.
Viele Aufgaben erfordern Berechtigungen für mehr als ein Objekt. Anhand der folgenden Regeln können Sie bestimmen, welche Rollen Benutzern für bestimmte Aufgaben zugewiesen werden müssen:
- Jede Aufgabe, die Festplattenspeicher benötigt, wie z. B. das Erstellen einer virtuellen Festplatte oder eines Snapshots, erfordert das Recht auf dem Zieldatenspeicher und das Recht, den Vorgang selbst durchzuführen.
- Jeder Host und Cluster hat seinen eigenen impliziten Ressourcenpool, der alle Ressourcen des Hosts oder Clusters enthält. Das direkte Bereitstellen einer virtuellen Maschine auf einem Host oder Cluster erfordert das Recht .
Die Liste der Rechte ist für ESXi und vCenter Server identisch.
Sie können über eine direkte Verbindung mit dem ESXi-Host Rollen erstellen und Berechtigungen festlegen.