En la mayoría de los casos, se le otorgan privilegios a los usuarios asignándoles permisos para los objetos de los hosts ESXi que administra un sistema vCenter Server. Si se utiliza un host ESXi independiente, se pueden asignar los privilegios directamente.

Asignar permisos para hosts ESXi administrados por vCenter Server

Si el host ESXi está administrado por vCenter Server, realice las tareas de administración a través de vSphere Web Client.

Puede seleccionar el objeto de host ESXi en la jerarquía de objetos de vCenter Server y asignar la función de administrador a una cantidad limitada de usuarios que podrían realizar la administración directa en el host ESXi. Consulte Usar funciones para asignar privilegios.

La práctica recomendada implica crear al menos una cuenta de usuario designado, asignarle privilegios administrativos completos en el host y utilizar esta cuenta en lugar de la cuenta raíz. Establezca una contraseña de alta complejidad para la cuenta raíz y limite la utilización de la cuenta raíz. (No quite la cuenta raíz).

Asignar permisos para hosts independientes de ESXi

Si el entorno no incluye un sistema vCenter Server, están predefinidos los siguientes usuarios.

Se pueden agregar usuarios locales y definir roles personalizados desde la pestaña Administración de vSphere Client.

Para todas las versiones de ESXi, puede ver la lista de usuarios predefinidos en el archivo /etc/passwd.

Las siguientes funciones están predefinidas:

Solo lectura

Permite que un usuario vea los objetos asociados con el host ESXi, pero no le permite realizar cambios en los objetos.

Administrador

Función de administrador.

Sin acceso

Sin acceso. Esta es la opción predeterminada. Es posible anular el valor predeterminado según corresponda.

Se pueden administrar grupos y usuarios locales, y agregar roles locales personalizados a un host ESXi mediante una instancia de vSphere Client conectada directamente al host ESXi.

A partir de vSphere 6.0, es posible utilizar los comandos ESXCLI para la administración de cuentas de usuarios locales de ESXi. Los comandos ESXCLI de administración de permisos se pueden utilizar para configurar o quitar permisos tanto en cuentas de Active Directory (usuarios y grupos) como en cuentas locales de ESXi (usuarios únicamente).

Nota:

Si se define un usuario para el host ESXi mediante una conexión directa al host, y existe un usuario con el mismo nombre en vCenter Server, los usuarios son diferentes. Si se asigna una función a uno de los usuarios, al otro usuario no se le asigna la misma función.