Im VMware Host Client beziehen sich Berechtigungen auf die Zugriffsrollen, die Benutzern für verschiedene Objekte zugewiesen werden, beispielsweise für virtuelle Maschinen oder ESXi-Hosts. Mithilfe der Rollen können Benutzer verschiedene Aufgaben für die zugewiesenen Objekte ausführen.

Wenn ein Benutzer beispielsweise Arbeitsspeicher für den Host konfigurieren möchte, benötigt er eine Rolle, die das Recht Host.Konfiguration.Arbeitsspeicherkonfiguration enthält. Indem Sie Benutzern verschiedene Rollen für verschiedene Objekte zuweisen, können Sie steuern, welche Aufgaben sie mit dem VMware Host Client ausführen können.

Wenn eine direkte Verbindung mit einem Host mit dem VMware Host Client hergestellt wird, besitzen die Benutzerkonten „root“ und „vpxuser“ dieselben Zugriffsrechte für alle Objekte wie jeder Benutzer mit der Rolle „Administrator“.

Alle anderen Benutzer verfügen anfangs über keinerlei Berechtigungen für Objekte. Das bedeutet, die Benutzer können Objekte nicht anzeigen und keine Aufgaben für sie durchführen. Ein Benutzer mit Administratorrechten muss diesen Benutzern Rechte zuweisen, damit sie Aufgaben durchführen können.

Viele Aufgaben erfordern Berechtigungen für mehr als ein Objekt. Anhand der folgenden Regeln können Sie bestimmen, welche Rollen Benutzern für bestimmte Aufgaben zugewiesen werden müssen:

  • Jede Aufgabe, die Festplattenspeicher benötigt, wie z. B. das Erstellen einer virtuellen Festplatte oder eines Snapshots, erfordert das Recht Datenspeicher.Speicher zuteilen auf dem Zieldatenspeicher und das Recht, den Vorgang selbst durchzuführen.
  • Jeder Host und Cluster hat seinen eigenen impliziten Ressourcenpool, der alle Ressourcen des Hosts oder Clusters enthält. Das direkte Bereitstellen einer virtuellen Maschine auf einem Host oder Cluster erfordert das Recht Ressource.Virtuelle Maschine zu Ressourcenpool zuweisen.

Die Liste der Rechte ist für ESXi und vCenter Server identisch.

Sie können über eine direkte Verbindung mit dem ESXi-Host Rollen erstellen und Berechtigungen festlegen.

Berechtigungsvalidierung

vCenter Server und ESXi-Hosts, die Active Directory verwenden, validieren Benutzer und Gruppen regelmäßig anhand der Windows Active Directory-Domäne. Die Validierung findet jedes Mal statt, wenn das Hostsystem startet, und in regelmäßigen Abständen, wie in den vCenter Server-Einstellungen angegeben.

Wenn beispielsweise Benutzer „Schmidt“ Berechtigungen zugewiesen sind und der Benutzername in der Domäne in „Schmidt2“ geändert wird, schließt der Host daraus, dass der Benutzer „Schmidt“ nicht mehr vorhanden ist, und entfernt die Berechtigungen für diesen Benutzer bei der nächsten Validierung.

Wenn Benutzer „Schmidt“ aus der Domäne entfernt wird, werden ebenfalls alle Berechtigungen bei der nächsten Validierung entfernt. Wenn ein neuer Benutzer „Schmidt“ der Domäne vor der nächsten Validierung hinzugefügt wird, erhält der neue Benutzer alle Berechtigungen des alten Benutzers mit diesem Namen.

Zuweisen von Berechtigungen zu einem Benutzer für einen ESXi-Host im VMware Host Client

Um bestimmte Aktivitäten auf einem ESXi-Host ausführen zu können, benötigt ein Benutzer Berechtigungen, die einer konkreten Rolle zugeordnet sind. Im VMware Host Client können Sie Benutzern Rollen zuweisen und ihnen die Berechtigungen erteilen, die zur Durchführung von verschiedenen Aufgaben auf dem Host erforderlich sind.

Prozedur

  1. Klicken Sie mit der rechten Maustaste auf den Host in der VMware Host Client-Bestandsliste und klicken Sie dann auf Berechtigungen.
    Das Fenster Berechtigungen verwalten wird angezeigt.
  2. Klicken Sie auf Benutzer hinzufügen.
  3. Wählen Sie im Textfeld Benutzer auswählen den Benutzer aus, dem Sie eine Rolle zuweisen möchten.
  4. Klicken Sie auf den Pfeil neben dem Textfeld Rolle auswählen und wählen Sie eine Rolle in der Liste aus.
  5. (Optional) Wählen Sie An alle untergeordneten Objekte weitergeben oder Als Gruppe hinzufügen aus.
    Wenn Sie eine Berechtigung auf vCenter Server-Ebene festlegen und an die untergeordneten Objekte weitergeben, gilt die Berechtigung für Datencenter, Ordner, Cluster, Hosts, virtuelle Maschinen und weitere Objekte in der vCenter Server-Instanz.
  6. Klicken Sie auf Benutzer hinzufügen und dann auf Schließen.

Entfernen von Berechtigungen für einen Benutzer im VMware Host Client

Durch das Entfernen einer Berechtigung für einen Benutzer wird der Benutzer nicht aus der Liste der verfügbaren Benutzer entfernt. Die Rolle wird ebenfalls nicht aus der Liste der verfügbaren Elemente entfernt. Die Kombination aus Benutzer und Rolle wird jedoch vom ausgewählten Bestandslistenobjekt entfernt.

Prozedur

  1. Klicken Sie mit der rechten Maustaste auf den Host in der VMware Host Client-Bestandsliste und klicken Sie dann auf Berechtigungen.
    Das Fenster Berechtigungen verwalten wird angezeigt.
  2. Wählen Sie einen Benutzer in der Liste aus und klicken Sie auf Benutzer entfernen.
  3. Klicken Sie auf Schließen.

Zuweisen von Benutzerberechtigungen für eine virtuelle Maschine im VMware Host Client

Weisen Sie einem Benutzer eine Rolle zu, um ihm die Berechtigung zu erteilen, bestimmte Aufgaben auf einer virtuellen Maschine durchzuführen.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Virtuelle Maschinen.
  2. Klicken Sie mit der rechten Maustaste auf eine virtuelle Maschine in der Liste und wählen Sie Berechtigungen aus.
    Das Fenster Berechtigungen verwalten wird angezeigt.
  3. Klicken Sie auf Benutzer hinzufügen.
  4. Klicken Sie auf den Pfeil neben dem Textfeld Benutzer auswählen und wählen Sie den Benutzer aus, dem Sie eine Rolle zuweisen möchten.
  5. Klicken Sie auf den Pfeil neben dem Textfeld Rolle auswählen und wählen Sie eine Rolle in der Liste aus.
  6. (Optional) Wählen Sie An alle untergeordneten Objekte weitergeben aus.
    Wenn Sie eine Berechtigung auf vCenter Server-Ebene festlegen und an die untergeordneten Objekte weitergeben, gilt die Berechtigung für Datencenter, Ordner, Cluster, Hosts, virtuelle Maschinen und ähnliche Objekte in der vCenter Server-Instanz.
  7. Klicken Sie auf Benutzer hinzufügen und dann auf Schließen.

Entfernen von Berechtigungen für eine virtuelle Maschine im VMware Host Client

Damit ein Benutzer Aufgaben für eine bestimmte virtuelle Maschine nicht mehr ausführen kann, entfernen Sie die Berechtigungen des Benutzers für diese virtuelle Maschine.

Durch das Entfernen einer Berechtigung für einen Benutzer wird der Benutzer nicht aus der Liste der verfügbaren Benutzer entfernt. Die Rolle wird ebenfalls nicht aus der Liste der verfügbaren Elemente entfernt. Die Kombination aus Benutzer und Rolle wird jedoch vom ausgewählten Bestandslistenobjekt entfernt.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Virtuelle Maschinen.
  2. Klicken Sie mit der rechten Maustaste auf eine virtuelle Maschine in der Liste und wählen Sie Berechtigungen aus.
    Das Fenster Berechtigungen verwalten wird angezeigt.
  3. Wählen Sie einen Benutzer in der Liste aus und klicken Sie auf Benutzer entfernen.
  4. Klicken Sie auf Schließen.