ESXi autorise l'accès aux objets uniquement aux utilisateurs qui disposent des autorisations appropriées. Lorsque vous affectez des autorisations d'utilisateur pour l'objet, vous devez associer l'utilisateur à un rôle. Un rôle est un ensemble prédéfini de privilèges.

Les hôtes ESXi fournissent trois rôles par défaut, et vous ne pouvez pas modifier les privilèges qui leur sont associés. Chaque rôle par défaut suivant inclut les privilèges du rôle précédent. Par exemple, le rôle Administrateur hérite des privilèges du rôle Lecture seule. Les rôles que vous créez vous-même n'héritent pas des privilèges des rôles par défaut.

Vous pouvez créer des rôles personnalisés en utilisant les fonctionnalités de modification de rôles dans vSphere Client afin de créer des ensembles de privilèges correspondant à vos besoins utilisateurs. Si vous utilisez vSphere Client connecté à vCenter Server afin de gérer vos hôtes ESXi, vous disposez de choix de rôles supplémentaires dans vCenter Server. Par ailleurs, les rôles que vous créez directement sur un hôte ne sont pas accessibles au sein de vCenter Server. Vous pouvez utiliser ces rôles uniquement si vous ouvrez une session de l'hôte directement depuis vSphere Client.

Remarque :

Si vous ajoutez un rôle personnalisé sans lui attribuer de privilège, il est créé comme rôle Lecture seule avec trois privilèges définis par le système : System.Anonymous, System.View, et System.Read.

Si vous gérez des hôtes ESXi via vCenter Server, la conservation des rôles personnalisés dans l'hôte et vCenter Server peut engendrer la confusion et des utilisations abusives. Dans ce type de configuration, conservez uniquement les rôles personnalisés dans vCenter Server.

Vous pouvez créer des rôles d'hôte et configurer des autorisations via une connexion directe à l'hôte ESXi avec vSphere Client.