ESXi gewährt nur denjenigen Benutzern Zugriff auf Objekte, denen Berechtigungen für das jeweilige Objekt zugewiesen wurden. Wenn Sie dem Objekt eine Benutzerberechtigung zuweisen, koppeln Sie den Benutzer mit einer Rolle.

Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Weitere Informationen zu Berechtigungen finden Sie in der Dokumentation vSphere-Sicherheit.

Für ESXi-Hosts gibt es drei Standardrollen. Es ist nicht möglich, die Berechtigungen für diese drei Rollen zu ändern. Jede nachfolgende Standardrolle enthält die Berechtigungen der vorhergehenden Rolle. So übernimmt beispielsweise die Rolle „Administrator“ die Rechte der Rolle „Nur lesen“. Rollen, die Sie erstellen, übernehmen keine Rechte von den Standardrollen.

Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsfunktionen in VMware Host Client erstellen und an Ihre Benutzeranforderungen anpassen. Zudem kann auf die Rollen, die Sie direkt auf einem Host erstellen, in vCenter Server nicht zugegriffen werden. Sie können diese Rollen nur verwenden, wenn Sie sich über den VMware Host Client direkt beim Host anmelden.

Hinweis: Wenn Sie eine benutzerdefinierte Rolle hinzufügen und dieser Rolle keine Rechte zuweisen, wird die Rolle als schreibgeschützte Rolle mit den vom System definierten Rechten System.Anonymous, System.View und System.Read erstellt.

Wenn Sie einen ESXi-Host über vCenter Server verwalten, beachten Sie, dass die Verwendung benutzerdefinierter Rollen auf dem Host und in vCenter Server zu Verwirrung und Missbrauch führen kann. Verwenden Sie bei dieser Art der Konfiguration benutzerdefinierte Rollen nur in vCenter Server.

Sie können den VMware Host Client verwenden, um über eine direkte Verbindung mit dem ESXi-Host Hostrollen zu erstellen und Berechtigungen festzulegen.

Hinzufügen einer Rolle im VMware Host Client

Sie können Rollen erstellen, die den in Ihrer Umgebung bestehenden Anforderungen hinsichtlich der Zugriffssteuerung entsprechen.

Voraussetzungen

Stellen Sie sicher, dass Sie als Benutzer mit Administratorrechten angemeldet sind, beispielsweise als Benutzer „root“ oder „vpxuser“.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Sicherheit und Benutzer.
  2. Klicken Sie auf Rollen.
  3. Klicken Sie auf Rolle hinzufügen.
  4. Geben Sie einen Namen für die neue Rolle ein.
  5. Wählen Sie in der Liste Rechte aus, die der neuen Rolle zugeordnet werden sollen, und klicken Sie dann auf Hinzufügen.

Aktualisieren einer Rolle im VMware Host Client

Beim Bearbeiten einer Rolle können Sie die für diese Rolle ausgewählten Berechtigungen ändern. Anschließend werden diese Berechtigungen auf alle Benutzer oder Gruppen angewendet, die der bearbeiteten Rolle zugeordnet sind.

Voraussetzungen

Stellen Sie sicher, dass Sie als Benutzer mit Administratorrechten angemeldet sind, beispielsweise als Benutzer „root“ oder „vpxuser“.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Sicherheit und Benutzer.
  2. Klicken Sie auf Rollen.
  3. Wählen Sie eine Rolle in der Liste aus und klicken Sie auf Rolle bearbeiten.
  4. Aktualisieren Sie die Rollendetails und klicken Sie auf Speichern.

Entfernen einer Rolle im VMware Host Client

Wenn Sie eine Rolle entfernen, die keinen Benutzern oder Gruppen zugeordnet ist, wird die Definition dieser Rolle aus der Liste der Rollen entfernt. Wenn Sie eine Rolle entfernen, die einem Benutzer oder einer Gruppe zugeordnet ist, können Sie alle Zuweisungen entfernen oder sie durch eine Zuweisung zu einer anderen Rolle ersetzen.

Vorsicht: Stellen Sie sicher, dass Ihnen die Auswirkungen auf die Benutzer bekannt sind, bevor Sie alle Zuweisungen entfernen oder ersetzen. Benutzer, denen keine Berechtigungen zugewiesen wurden, können sich nicht anmelden.

Voraussetzungen

Stellen Sie sicher, dass Sie als Benutzer mit Administratorrechten angemeldet sind, beispielsweise als Benutzer „root“ oder „vpxuser“.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Sicherheit und Benutzer.
  2. Klicken Sie auf Rollen.
  3. Wählen Sie den Namen der Rolle, die Sie entfernen möchten, in der Liste aus.
  4. Klicken Sie auf Rolle entfernen, wählen Sie Nur entfernen, wenn nicht verwendet aus und klicken Sie auf Ja.