Una función es un conjunto predefinido de privilegios. Los privilegios definen derechos para realizar acciones y propiedades de lectura. Por ejemplo, la función de Administrador de máquinas virtuales permite que los usuarios lean y cambien los atributos de la máquina virtual.

Al asignar permisos, se establece un par entre un usuario o grupo y una función, y se asocia ese par a un objeto del inventario. Un mismo usuario o grupo puede tener diferentes funciones para distintos objetos del inventario.

Por ejemplo, supongamos que tiene dos grupos de recursos en el inventario, el Grupo A y el Grupo B. Puede asignar al grupo Ventas la función de usuario de la máquina virtual para el Grupo A y la función de solo lectura para el Grupo B. Con estas asignaciones, los usuarios del grupo Ventas pueden encender las máquinas virtuales del Grupo A, pero solo pueden ver las del Grupo B.

vCenter Server proporciona funciones del sistema y funciones de muestra de forma predeterminada.

Funciones del sistema
Las funciones del sistema son permanentes. No se pueden editar los privilegios asociados con estas funciones.
Funciones de muestra
VMware proporciona funciones de muestra para ciertas combinaciones de tareas frecuentes. Estas funciones se pueden clonar, modificar o quitar.
Nota: Para evitar perder la configuración predefinida en una función de muestra, primero clone la función y, a continuación, realice las modificaciones en el clon. No se puede restablecer la muestra a su configuración predeterminada.

Los usuarios pueden programar tareas únicamente si tienen una función que incluya privilegios para realizar esa tarea en el momento de crearla.

Nota: Los cambios en las funciones y en los privilegios se aplican de inmediato, incluso si los usuarios involucrados iniciaron sesión. La excepción son las búsquedas, para las cuales los cambios se aplican una vez que el usuario cierra la sesión y vuelve a iniciarla.

Funciones personalizadas en vCenter Server y ESXi

Se pueden crear funciones personalizadas para vCenter Server y todos los objetos que administra, o bien para hosts individuales.
Funciones personalizadas de vCenter Server (recomendado)
Si se desean crear funciones personalizadas, se pueden utilizar las opciones de edición de funciones en vSphere Client para crear conjuntos de privilegios que se adapten a los requisitos.
Funciones personalizadas de ESXi
Se pueden crear funciones personalizadas para hosts individuales mediante la utilización de una CLI o de VMware Host Client. Consulte la documentación de Administrar un host único de vSphere: VMware Host Client. No se puede acceder a las funciones de host personalizadas desde vCenter Server.
Si administra los hosts ESXi mediante vCenter Server, no mantenga las funciones personalizadas en el host y en vCenter Server. Defina las funciones en el nivel de vCenter Server.
Cuando se administra un host por medio de vCenter Server, los permisos asociados con ese host se crean desde vCenter Server y se almacenan en vCenter Server. Si se conecta directamente a un host, solo están disponibles las funciones que se crearon de forma directa en el host.
Nota: Cuando se agrega una función personalizada y no se le asignan privilegios, la función creada es de solo lectura con tres privilegios definidos por el sistema: Sistema.Anónimo, Sistema.Ver y Sistema.Leer. Estos privilegios no están visibles en vSphere Client, pero se utilizan para leer ciertas propiedades de algunos objetos administrados. Todas las funciones predefinidas en vCenter Server contienen estos tres privilegios definidos por el sistema. Consulte la documentación sobre vSphere Web Services API para obtener más información.