Asignar privilegios para hosts ESXi

En la mayoría de los casos, se le otorgan privilegios a los usuarios asignándoles permisos para los objetos de los hosts ESXi que administra un sistema vCenter Server. Si se utiliza un host ESXi independiente, se pueden asignar los privilegios directamente.

Asignar permisos para hosts ESXi administrados por vCenter Server

Si el host ESXi está administrado por vCenter Server, realice las tareas de administración a través de vSphere Web Client.

Puede seleccionar el objeto de host ESXi en la jerarquía de objetos de vCenter Server y asignar la función de administrador a una cantidad limitada de usuarios. Esos usuarios podrán realizar entonces una administración directa en el host ESXi. Consulte Usar funciones para asignar privilegios.

La práctica recomendada implica crear al menos una cuenta de usuario designado, asignarle privilegios administrativos completos en el host y utilizar esta cuenta en lugar de la cuenta raíz. Establezca una contraseña de alta complejidad para la cuenta raíz y limite la utilización de la cuenta raíz. No elimine la cuenta raíz.

Asignar permisos para hosts independientes de ESXi

Si el entorno no incluye un sistema vCenter Server, están predefinidos los siguientes usuarios.

usuario raíz. Consulte Privilegios de usuario raíz.
usuario vpxuser. Consulte Privilegios del usuario vpxuser.
usuario dcui. Consulte Privilegios de usuario dcui.

Se pueden agregar usuarios locales y definir funciones personalizadas desde la pestaña Administración de VMware Host Client. Consulte la documentación de Administrar un host único de vSphere: VMware Host Client.

Para todas las versiones de ESXi, puede ver la lista de usuarios predefinidos en el archivo /etc/passwd.

Las siguientes funciones están predefinidas.

Solo lectura: Permite que un usuario vea los objetos asociados con el host ESXi, pero no le permite realizar cambios en los objetos.
Administrador: Función de administrador.
Sin acceso: Sin acceso. Esta función es la función predeterminada. Es posible anular la función predeterminada.

Se pueden administrar grupos y usuarios locales, y agregar funciones locales personalizadas a un host ESXi mediante una instancia de VMware Host Client conectada directamente al host ESXi. Consulte la documentación de Administrar un host único de vSphere: VMware Host Client.

A partir de vSphere 6.0, es posible utilizar los comandos ESXCLI para la administración de cuentas de usuarios locales de ESXi. Los comandos ESXCLI de administración de permisos se pueden utilizar para configurar o quitar permisos tanto en cuentas de Active Directory (usuarios y grupos) como en cuentas locales de ESXi (usuarios únicamente).

Nota: Si se define un usuario para el host ESXi mediante una conexión directa al host, y existe un usuario con el mismo nombre en vCenter Server, los usuarios son diferentes. Si se asigna una función al usuario de ESXi, al usuario de vCenter Server no se le asigna la misma función.