ESXi gewährt nur denjenigen Benutzern Zugriff auf Objekte, denen Berechtigungen für das jeweilige Objekt zugewiesen wurden. Wenn Sie eine Benutzerberechtigung für das Objekt zuweisen, kombinieren Sie hierzu den Benutzer mit einer Rolle. Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Weitere Informationen zu Berechtigungen finden Sie in der Dokumentation vSphere-Sicherheit.

Für ESXi-Hosts gibt es drei Standardrollen. Es ist nicht möglich, die Berechtigungen für diese drei Rollen zu ändern. Jede nachfolgende Standardrolle enthält die Berechtigungen der vorhergehenden Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“. Rollen, die Sie erstellen, übernehmen keine Rechte von den Standardrollen.

Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsfunktionen in VMware Host Client erstellen und an Ihre Benutzeranforderungen anpassen. Zudem kann auf die Rollen, die Sie direkt auf einem Host erstellen, in vCenter Server nicht zugegriffen werden. Sie können diese Rollen nur verwenden, wenn Sie sich über den VMware Host Client direkt beim Host anmelden.

Hinweis: Wenn Sie eine benutzerdefinierte Rolle hinzufügen und dieser Rolle keine Rechte zuweisen, wird die Rolle als schreibgeschützte Rolle mit den vom System definierten Rechten System.Anonymous, System.View und System.Read erstellt.

Wenn Sie einen ESXi-Host über vCenter Server verwalten, beachten Sie, dass die Verwendung benutzerdefinierter Rollen auf dem Host und in vCenter Server zu Verwirrung und Missbrauch führen kann. Verwenden Sie bei dieser Art der Konfiguration benutzerdefinierte Rollen nur in vCenter Server.

Sie können den VMware Host Client verwenden, um über eine direkte Verbindung mit dem ESXi-Host Hostrollen zu erstellen und Berechtigungen festzulegen.