ESXi otorga acceso a los objetos únicamente a los usuarios que tienen asignados permisos para el objeto en cuestión. Para asignar a un usuario permisos para el objeto, se asigna un rol al usuario. Un rol es un conjunto predefinido de privilegios.

Los hosts ESXi proporcionan tres roles predeterminados, cuyos privilegios asociados no pueden cambiarse. Cada rol predeterminado posterior incluye los privilegios del rol anterior. Por ejemplo, el rol de administrador hereda los privilegios del rol de solo lectura. Los roles creados por el usuario no heredan los privilegios de ninguno de los roles predeterminados.

Si se desean crear roles personalizados, se pueden utilizar las opciones de edición de roles en vSphere Client para crear conjuntos de privilegios que coincidan con las necesidades del usuario. Si se utiliza vSphere Client conectado a vCenter Server para administrar los hosts ESXi, hay roles adicionales para elegir en vCenter Server. Asimismo, los roles que se crean directamente en un host no son accesibles en vCenter Server. Para poder trabajar con estos roles, se debe iniciar sesión en el host directamente desde vSphere Client.

Nota:

Cuando se agrega un rol personalizado y no se le asignan privilegios, el rol se crea como de solo lectura con tres privilegios definidos por el sistema: Anónimo.Sistema, Ver.Sistema y Leer.Sistema.

Si los hosts ESXi se administran a través de vCenter Server, el mantenimiento de roles personalizados tanto en el host como en vCenter Server puede provocar confusión y una utilización incorrecta. En este tipo de configuración, mantenga los roles personalizados únicamente en vCenter Server.

Se pueden crear roles para el host y establecer permisos a través de una conexión directa con el host ESXi mediante vSphere Client.