vCenter Server octroie l'accès à un objet uniquement aux utilisateurs qui disposent des autorisations appropriées. Lorsque vous affectez des autorisations d'utilisateur pour l'objet, vous associez l'utilisateur à un rôle. Un rôle est un ensemble prédéfini de privilèges.

vCenter Server fournit trois rôles par défaut. Vous ne pouvez pas changer les privilèges associés aux rôles par défaut. Les rôles par défaut sont organisés de façon hiérarchique ; chaque rôle hérite des privilèges du rôle précédent. Par exemple, le rôle Administrateur hérite des privilèges du rôle Lecture seule. Les rôles que vous créez vous-même n'héritent pas des privilèges des rôles par défaut.

Vous pouvez créer des rôles personnalisés pour vCenter Server et tous les objets qu'il gère, ou pour des hôtes individuels.

Rôles personnalisés de vCenter Server (recommandé)

Vous pouvez créer des rôles personnalisés en utilisant les fonctionnalités de modification de rôles dans vSphere Web Client afin de créer des ensembles de privilèges correspondant à vos besoins utilisateurs.

Rôles personnalisés d'ESXi

Vous pouvez créer des rôles personnalisés pour des hôtes individuels en utilisant une ligne de commande ou vSphere Client. Les rôles d'hôtes personnalisés ne sont pas accessibles à partir de vCenter Server.

Si vous gérez des hôtes ESXi au moyen de vCenter Server, la conservation des rôles personnalisés dans l'hôte et dans vCenter Server peut engendrer de la confusion et des utilisations abusives. Dans la plupart des cas, la définition de rôles de vCenter Server est recommandée.

Remarque :

Si vous ajoutez un rôle personnalisé sans lui attribuer de privilège, il est créé comme rôle Lecture seule avec trois privilèges définis par le système : System.Anonymous, System.View et System.Read.