Pour ESXi, les autorisations sont définies en tant que rôles d'accès qui consistent en un utilisateur et en un rôle affecté à l'utilisateur pour un objet tel qu'une machine virtuelle ou un hôte ESXi. Les autorisations accordent aux utilisateurs le droit d'exercer les activités spécifiées par le rôle sur l'objet auquel le rôle est assigné.

Par exemple, pour configurer la mémoire pour l'hôte, il faut accorder à l'utilisateur un rôle qui inclut le privilège Hôte > Configuration > Configuration de mémoire privilège. En affectant différents rôles aux utilisateurs pour différents objets, vous pouvez contrôler les tâches que les utilisateurs peuvent effectuer dans votre environnement vSphere.

Lors d'une connexion directe à un hôte avec vSphere Client, les comptes d'utilisateur racine et vpxuser disposent des mêmes droits que tous les utilisateurs auxquels a été attribué le rôle Administrateur sur tous les objets.

Tous les autres utilisateurs n'ont au commencement aucune autorisation sur aucun objet, ce qui signifie qu'ils ne peuvent pas consulter ces objets ou effectuer des opérations sur eux. Un utilisateur avec des privilèges d'administrateur doit assigner des autorisations à ces utilisateurs afin de leur permettre d'effectuer des tâches.

Beaucoup de tâches exigent des autorisations sur plus d'un objet. Ces règles peuvent vous aider à déterminer où vous devez assigner des autorisations pour autoriser des opérations spécifiques :

  • N'importe quelle opération qui consomme l'espace de stockage, telle que la création d'un disque virtuel ou la prise d'un snapshot, exige le privilège Banque de données > Allouer l'espace sur la banque de données cible, ainsi que le privilège d'exécuter l'opération elle-même.

  • Le déplacement d'un objet dans la hiérarchie d'inventaire exige les privilèges appropriés sur l'objet lui-même, l'objet parent source (tel qu'un dossier ou un cluster) et l'objet parent de destination.

  • Chaque hôte et chaque cluster ont leur propre pool de ressources implicite qui contient toutes les ressources de cet hôte ou de ce cluster. Déployer une machine virtuelle directement à un hôte ou à un cluster exige le privilège Ressource > Attribuer une machine virtuelle au pool de ressources privilège.

La liste des privilèges est la même pour ESXi et vCenter Server.

Vous pouvez créer des rôles et configurer des autorisations via une connexion directe à l'hôte ESXi.