En ESXi, los permisos se definen como funciones de acceso que incluyen las funciones que se le asignan a un usuario para diversos objetos, como una máquina virtual o un host ESXi. Los permisos otorgan a los usuarios el derecho de realizar las actividades especificadas por el rol en el objeto al cual se asigna el rol.
Por ejemplo, para configurar la memoria del host, debe otorgarse al usuario una función que incluya el privilegio . Cuando a los usuarios se les asignan distintas funciones para diferentes objetos, se pueden controlar las tareas que estos pueden realizar mientras usan VMware Host Client.
Cuando las cuentas root y vpxuser se conectan directamente a un host con VMware Host Client, tienen los mismos derechos de acceso que cualquier usuario con función de administrador en todos los objetos.
Los demás usuarios, en un principio, no tienen permisos en ningún objeto, lo cual implica que no pueden ver ni realizar tareas en esos objetos. Un usuario con privilegios de administrador debe asignar permisos a estos usuarios para que puedan realizar tareas.
Muchas tareas necesitan permisos en más de un objeto. Las siguientes reglas permiten determinar qué funciones se deben asignar a los usuarios para que realicen determinadas tareas:
- Cualquier tarea que consuma espacio de disco, como la creación de un disco virtual o la captura de una snapshot, necesita el privilegio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí.
- Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio .
La lista de privilegios es la misma para ESXi y vCenter Server.
Se pueden crear roles y establecer permisos a través de una conexión directa al host ESXi.
