Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Wenn Sie einem Objekt Berechtigungen hinzufügen, koppeln Sie einen Benutzer oder eine Gruppe mit einer Rolle. vCenter Server enthält einige Standardsystemrollen, die Sie nicht ändern können.

vCenter Server enthält mehrere Standardrollen. Es ist nicht möglich, die Rechte für die Standardrollen zu ändern. Die Standardrollen sind hierarchisch angeordnet. Jede Rolle übernimmt die Rechte der vorherigen Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“.

Um die mit einer Standardrolle verknüpften Rechte anzuzeigen, navigieren Sie zu der Rolle im vSphere Client (Menü > Verwaltung > Rollen) und klicken Sie auf die Registerkarte Rechte .

Informationen zum Anzeigen aller vSphere-Berechtigungen und -Beschreibungen finden Sie unter Definierte Rechte.

Die Hierarchie der vCenter Server-Rollen enthält auch mehrere Beispielrollen. Sie können eine Beispielrolle klonen, um eine ähnliche Rolle zu erstellen.

Wenn Sie eine Rolle erstellen, übernimmt diese keine Rechte von Systemrollen.

Administratorrolle

Benutzer mit der Administratorrolle für ein Objekt können sämtliche Vorgänge auf ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören alle Rechte der „Nur Lesen“-Rolle. Wenn Sie über die Administratorrolle für ein Objekt verfügen, können Sie einzelnen Benutzern und Gruppen Rechte zuweisen.

Wenn Sie die Rolle des Administrators in vCenter Server innehaben, können Sie Benutzern und Gruppen in der standardmäßigen vCenter Single Sign On-Identitätsquelle Rechte zuweisen. Weitere Informationen finden Sie in der Dokumentation vSphere-Authentifizierung für unterstützte Identitätsdienste.

Nach der Installation verfügt der Benutzer „[email protected]“ standardmäßig über die Administratorrolle in vCenter Single Sign On und vCenter Server. Dieser Benutzer kann dann anderen Benutzern die Administratorrolle in vCenter Server zuordnen.

Rolle „Nur Lesen“

Benutzer mit der Rolle „Nur Lesen“ für ein Objekt können den Status des Objekts und Details zum Objekt anzeigen. Beispielsweise können Benutzer mit dieser Rolle VM-, Host- und Ressourcenpoolattribute anzeigen, aber die Remote-Konsole für einen Host können sie nicht anzeigen. Alle Vorgänge über die Menüs und Symbolleisten sind nicht zugelassen.

Rolle „Kein Zugriff“

Benutzer mit der Rolle „Kein Zugriff“ für ein bestimmtes Objekt können das Objekt weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen. Sie können die Rolle objektabhängig ändern.

Dem Administrator der vCenter Single Sign-On-Domäne (standardmäßig [email protected]), dem Root-Benutzer und vpxuser wird standardmäßig die Administratorrolle zugewiesen. Anderen Benutzern wird standardmäßig die Rolle „Kein Zugriff“ zugewiesen.

Es wird empfohlen, einen Benutzer auf der Root-Ebene zu erstellen und diesem Benutzer die Administratorrolle zuzuweisen. Nach der Erstellung eines benannten Benutzers mit Administratorrechten können Sie den Root-Benutzer aus allen Berechtigungen entfernen oder dessen Rolle in „Kein Zugriff“ ändern.