ESXi otorga acceso a los objetos únicamente a los usuarios que tienen asignados permisos para el objeto en cuestión. Para asignar a un usuario un permiso para el objeto, debe emparejar un usuario con una función. Una función es un conjunto predefinido de privilegios. Para obtener más información sobre los privilegios, consulte la documentación Seguridad de vSphere.
Los hosts ESXi proporcionan tres roles predeterminados, cuyos privilegios asociados no pueden cambiarse. Cada rol predeterminado posterior incluye los privilegios del rol anterior. Por ejemplo, la función de administrador hereda los privilegios de la función de solo lectura. Las funciones que se crean no heredan los privilegios de otras funciones predeterminadas.
Si desea crear funciones personalizadas, puede utilizar las opciones de edición de funciones de VMware Host Client para crear conjuntos de privilegios que coincidan con las necesidades del usuario. Asimismo, las funciones que se crean directamente en un host no son accesibles en vCenter Server. Para poder trabajar con estas funciones, se debe iniciar sesión en el host directamente desde VMware Host Client.
Si administra un host ESXi a través de vCenter Server, el mantenimiento de funciones personalizadas tanto en el host como en vCenter Server puede provocar confusión y una utilización incorrecta. En este tipo de configuración, mantenga los roles personalizados únicamente en vCenter Server.
Se pueden crear funciones para el host y establecer permisos a través de una conexión directa con el host ESXi mediante VMware Host Client.