Una función es un conjunto predefinido de privilegios. Los privilegios definen derechos para realizar acciones y propiedades de lectura. Por ejemplo, la función de administrador de máquinas virtuales consiste en propiedades de lectura y un conjunto de derechos para realizar acciones. La función permite que un usuario lea y cambie los atributos de una máquina virtual.

Al asignar permisos, se establece un par entre un usuario o grupo y una función, y se asocia ese par a un objeto del inventario. Un mismo usuario o grupo puede tener diferentes funciones para distintos objetos del inventario.

Por ejemplo, si hay dos grupos de recursos en el inventario, el Grupo A y el Grupo B, se puede asignar a un usuario específico la función de usuario de la máquina virtual para el Grupo A y la función de solo lectura para el Grupo B. Estas asignaciones permiten que el usuario encienda las máquinas virtuales del Grupo A, y que solo vea las del Grupo B.

vCenter Server proporciona funciones del sistema y funciones de muestra de forma predeterminada:

Funciones del sistema

Las funciones del sistema son permanentes. No se pueden editar los privilegios asociados con estas funciones.

Funciones de muestra

VMware proporciona funciones de muestra para ciertas combinaciones de tareas frecuentes. Se pueden clonar, modificar o quitar estas funciones.

Nota:

Para evitar perder la configuración predefinida en una función de muestra, primero clone la función y, a continuación, realice las modificaciones en el clon. No se puede restablecer la muestra a su configuración predeterminada.

Los usuarios pueden programar tareas únicamente si tienen una función que incluya privilegios para realizar esa tarea en el momento de crearla.

Nota:

Los cambios en las funciones y en los privilegios se aplican de inmediato, incluso si los usuarios involucrados iniciaron sesión. La excepción son las búsquedas, para las cuales los cambios se aplican una vez que el usuario cierra la sesión y vuelve a iniciarla.

Funciones personalizadas en vCenter Server y ESXi

Puede crear funciones personalizadas para vCenter Server y todos los objetos que administra, o bien para hosts individuales.

Funciones personalizadas de vCenter Server (recomendado)

Si se desean crear funciones personalizadas, se pueden utilizar las opciones de edición de funciones en vSphere Web Client para crear conjuntos de privilegios que se adapten a los requisitos.

Funciones personalizadas de ESXi

Puede crear funciones personalizadas para hosts individuales mediante la utilización de una CLI o de vSphere Client. Consulte la documentación de Administración de vSphere con vSphere Client. No se puede acceder a las funciones de host personalizadas desde vCenter Server.

Si administra los hosts ESXi a través de vCenter Server, mantener funciones personalizadas tanto en el host como en vCenter Server puede provocar confusión y una utilización incorrecta. En la mayoría de los casos, se recomienda definir las funciones en vCenter Server.

Cuando se administra un host por medio de vCenter Server, los permisos asociados con ese host se crean desde vCenter Server y se almacenan en vCenter Server. Si se conecta directamente a un host, solo están disponibles las funciones que se crearon de forma directa en el host.

Nota:

Cuando se agrega una función personalizada y no se le asignan privilegios, la función creada es de solo lectura con tres privilegios definidos por el sistema: System.Anonymous, System.View y System.Read.