Un rôle est un ensemble prédéfini de privilèges. Lorsque vous ajoutez des autorisations à un objet, vous associez un utilisateur ou un groupe à un rôle. vCenter Server comprend plusieurs rôles système que vous ne pouvez pas modifier.

vCenter Server fournit des rôles par défaut. Vous ne pouvez pas changer les privilèges associés aux rôles par défaut. Les rôles par défaut sont organisés de façon hiérarchique. Chaque rôle hérite des privilèges du rôle précédent. Par exemple, le rôle Administrateur hérite des privilèges du rôle Lecture seule.

La hiérarchie de rôles vCenter Server inclut également plusieurs exemples de rôles. Vous pouvez cloner un exemple de rôle pour créer un rôle similaire.

Rôle CloudAdmin
Le rôle CloudAdmin a les privilèges nécessaires pour créer et gérer les charges de travail sur votre SDDC. Toutefois, vous ne pouvez pas accéder ni configurer certains composants de gestion pris en charge et gérés par VMware, tels que les hôtes, les clusters et les machines virtuelles de gestion.
Rôle CloudGlobalAdmin

Le rôle CoudGlobalAdmin, qui dispose d'un sous-ensemble de privilèges accordés au rôle CloudAdmin, est désapprouvé depuis SDDC version 1.7.

Rôle d'administrateur
Les utilisateurs qui ont le rôle Administrateur pour un objet sont autorisés à afficher et à exécuter toutes les actions sur cet objet. Ce rôle comprend également tous les privilèges du rôle en lecture seule. Si vous disposez du rôle d'administrateur sur un objet, vous pouvez attribuer des privilèges à des utilisateurs ou à des groupes.
Si vous disposez du rôle d'administrateur dans vCenter Server, vous pouvez attribuer des privilèges à des utilisateurs et des groupes dans la source d'identité vCenter Single Sign-On par défaut. Les services d'identité pris en charge incluent Windows Active Directory et OpenLDAP 2.4.
Par défaut, l'utilisateur administrator@vsphere.local a le rôle d'administrateur sur vCenter Single Sign-On et vCenter Server après l'installation. Cet utilisateur peut ensuite associer d'autres utilisateurs disposant du rôle d'administrateur dans vCenter Server.
Rôle Lecture seule
Les utilisateurs qui ont le rôle Lecture seule pour un objet sont autorisés à afficher l'état et les détails de l'objet. Par exemple, les utilisateurs ayant ce rôle peuvent afficher la machine virtuelle, l'hôte et les attributs du pool de ressources, mais ne peuvent pas afficher la console distante d'un hôte. Toutes les actions via les menus et barres d'outils ne sont pas autorisées.
Rôle Aucun accès
Les utilisateurs qui ont le rôle Aucun accès pour un objet ne peuvent en aucun cas afficher ou modifier l'objet. Les nouveaux utilisateurs et groupes sont assignés à ce rôle par défaut. Vous pouvez modifier le rôle par objet.
Le rôle Administrateur est attribué par défaut à l'administrateur du domaine vCenter Single Sign-On (par défaut administrator@vsphere.local) ainsi qu'aux utilisateurs racine et vpxuser. Le rôle Aucun accès est attribué par défaut aux autres utilisateurs.
Rôle Aucun administrateur de chiffrement
Les utilisateurs qui ont le rôle Aucun administrateur de chiffrement pour un objet ont les mêmes privilèges que les utilisateurs ayant le rôle Administrateur, à l'exception des privilèges pour les opérations de chiffrement. Ce rôle permet aux administrateurs de désigner d'autres administrateurs qui ne peuvent pas chiffrer ou déchiffrer des machines virtuelles ni accéder aux données chiffrées, mais qui peuvent effectuer les autres tâches d'administration.