Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Wenn Sie einem Objekt Berechtigungen hinzufügen, koppeln Sie einen Benutzer oder eine Gruppe mit einer Rolle. vCenter Server enthält einige Standardsystemrollen, die Sie nicht ändern können.
vCenter Server enthält mehrere Standardrollen. Es ist nicht möglich, die Rechte für die Standardrollen zu ändern. Die Standardrollen sind hierarchisch angeordnet. Jede Rolle übernimmt die Rechte der vorherigen Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“.
Um die mit einer Standardrolle verknüpften Rechte anzuzeigen, navigieren Sie zu der Rolle im vSphere Client (Rechte .
) und klicken Sie auf die RegisterkarteInformationen zum Anzeigen aller vSphere-Berechtigungen und -Beschreibungen finden Sie unter Definierte Rechte.
Die Hierarchie der vCenter Server-Rollen enthält auch mehrere Beispielrollen. Sie können eine Beispielrolle klonen, um eine ähnliche Rolle zu erstellen.
Wenn Sie eine Rolle erstellen, übernimmt diese keine Rechte von Systemrollen.
- Administratorrolle
- Benutzer mit der Administratorrolle für ein Objekt können sämtliche Vorgänge auf ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören alle Rechte der „Nur Lesen“-Rolle. Wenn Sie über die Administratorrolle für ein Objekt verfügen, können Sie einzelnen Benutzern und Gruppen Rechte zuweisen.
- Rolle „Nur Lesen“
- Benutzer mit der Rolle „Nur Lesen“ für ein Objekt können den Status des Objekts und Details zum Objekt anzeigen. Beispielsweise können Benutzer mit dieser Rolle VM-, Host- und Ressourcenpoolattribute anzeigen, aber die Remote-Konsole für einen Host können sie nicht anzeigen. Alle Vorgänge über die Menüs und Symbolleisten sind nicht zugelassen.
- Rolle „Kein Zugriff“
- Benutzer mit der Rolle „Kein Zugriff“ für ein bestimmtes Objekt können das Objekt weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen. Sie können die Rolle objektabhängig ändern.
Es wird empfohlen, einen Benutzer auf der Root-Ebene zu erstellen und diesem Benutzer die Administratorrolle zuzuweisen. Nach der Erstellung eines benannten Benutzers mit Administratorrechten können Sie den Root-Benutzer aus allen Berechtigungen entfernen oder dessen Rolle in „Kein Zugriff“ ändern.