En ESXi, los permisos se definen como roles de acceso que consisten en un usuario y el rol asignado de ese usuario para un objeto, como una máquina virtual o un host ESXi. Los permisos otorgan a los usuarios el derecho de realizar las actividades especificadas por el rol en el objeto al cual se asigna el rol.

Por ejemplo, para configurar la memoria del host, debe otorgársele un rol al usuario que incluya el privilegio Host > Configuración > Configuración de memoria. Al asignar diferentes roles a usuarios para diferentes objetos, se pueden controlar las tareas que los usuarios pueden realizar en el entorno de vSphere.

Al conectarse directamente a un host con vSphere Client, las cuentas de usuario raíz y vpxuser tienen los mismos derechos de acceso que cualquier usuario con el rol de administrador asignado en todos los objetos.

Inicialmente, el resto de los usuarios no tienen permisos sobre ningún objeto, lo que significa que no pueden ver estos objetos ni realizar operaciones en ellos. Un usuario con privilegios de administrador debe asignar permisos a estos usuarios para que puedan realizar tareas.

Muchas tareas necesitan permisos en más de un objeto. Estas reglas pueden ayudar a determinar en qué casos se deben asignar permisos para permitir operaciones específicas:

  • Cualquier operación que consuma espacio de almacenamiento, como la creación de un disco virtual o la captura de una instantánea, necesita el privilegio Almacén de datos > Asignar espacio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí.

  • Mover un objeto en la jerarquía del inventario requiere los privilegios apropiados en el objeto mismo, el objeto primario de origen (como una carpeta o un clúster) y el objeto primario de destino.

  • Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio Recurso > Asignar máquina virtual a un grupo de recursos.

La lista de privilegios es la misma para ESXi y vCenter Server.

Se pueden crear roles y establecer permisos a través de una conexión directa al host ESXi.