ESXi otorga acceso a los objetos únicamente a los usuarios que tienen asignados permisos para el objeto en cuestión. Para asignar a un usuario un permiso para el objeto, debe emparejar un usuario con una función.

Una función es un conjunto predefinido de privilegios. Para obtener más información sobre los privilegios, consulte la documentación Seguridad de vSphere.

Los hosts ESXi proporcionan tres roles predeterminados, cuyos privilegios asociados no pueden cambiarse. Cada rol predeterminado posterior incluye los privilegios del rol anterior. Por ejemplo, la función de administrador hereda los privilegios de la función de solo lectura. Las funciones que se crean no heredan los privilegios de otras funciones predeterminadas.

Si desea crear funciones personalizadas, puede utilizar las opciones de edición de funciones de VMware Host Client para crear conjuntos de privilegios que coincidan con las necesidades del usuario. Asimismo, las funciones que se crean directamente en un host no son accesibles en vCenter Server. Para poder trabajar con estas funciones, se debe iniciar sesión en el host directamente desde VMware Host Client.

Nota: Cuando se agrega una función personalizada y no se le asignan privilegios, la función creada es de solo lectura con los privilegios Anónimo.Sistema, Ver.Sistema y Leer.Sistema definidos por el sistema.

Si administra un host ESXi a través de vCenter Server, el mantenimiento de funciones personalizadas tanto en el host como en vCenter Server puede provocar confusión y una utilización incorrecta. En este tipo de configuración, mantenga los roles personalizados únicamente en vCenter Server.

Se pueden crear funciones para el host y establecer permisos a través de una conexión directa con el host ESXi mediante VMware Host Client.

Agregar una función en VMware Host Client

Puede crear funciones que se adapten a las necesidades de control de acceso del entorno.

Requisitos previos

Asegúrese de haber iniciado sesión como usuario con privilegios de administrador, como raíz o vpxuser.

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Seguridad y usuarios.
  2. Haga clic en Funciones.
  3. Haga clic en Agregar función.
  4. Escriba un nombre para la nueva función.
  5. Seleccione de la lista los privilegios que desee asociar con la nueva función y haga clic en Agregar.

Actualizar una función en VMware Host Client

Cuando se edita una función, se pueden cambiar los privilegios seleccionados para esa función. Una vez completado este paso, los privilegios se aplican a todos los usuarios o grupos a los que se haya asignado la función editada.

Requisitos previos

Asegúrese de haber iniciado sesión como usuario con privilegios de administrador, como raíz o vpxuser.

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Seguridad y usuarios.
  2. Haga clic en Funciones.
  3. Seleccione una función de la lista y haga clic en Editar función.
  4. Actualice los detalles de la función y haga clic en Guardar.

Quitar una función en VMware Host Client

Cuando quita un rol que no está asignado a ningún usuario ni grupo, la definición se elimina de la lista de roles. Cuando quita un rol que está asignado a un usuario o un grupo, puede quitar asignaciones o reemplazarlas con una asignación a otro rol.

Precaución: Debe comprender de qué forma se verán afectados los usuarios antes de eliminar todas las asignaciones o reemplazarlas. Los usuarios a quienes no se han otorgado permisos no pueden iniciar sesión.

Requisitos previos

Asegúrese de haber iniciado sesión como usuario con privilegios de administrador, como raíz o vpxuser.

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Seguridad y usuarios.
  2. Haga clic en Funciones.
  3. Seleccione el nombre de la función que desea quitar de la lista.
  4. Haga clic en Quitar función, seleccione Eliminar solo si no está en uso y haga clic en .