Un rôle est un ensemble prédéfini de privilèges. Les privilèges définissent les droits permettant d'effectuer des actions et de lire des propriétés. Par exemple, le rôle Administrateur de machine virtuelle est constitué de propriétés de lecture et d'un ensemble de droits permettant de réaliser des actions spécifiques. Avec ce rôle, l'utilisateur peut lire et modifier les attributs des machines virtuelles.

Lorsque vous attribuez des autorisations, vous couplez un utilisateur ou un groupe avec un rôle et associez ce couplage à un objet d'inventaire. Un utilisateur ou groupe peut avoir différents rôles pour différents objets de l'inventaire.

Par exemple, si l'inventaire comprend deux pools de ressources, le pool A et le pool B, vous pouvez attribuer à un utilisateur particulier le rôle Utilisateur de machine virtuelle sur le pool A et le rôle Lecture seule sur le pool B. Ainsi, il peut démarrer les machines virtuelles du pool A, mais uniquement afficher les machines virtuelles du pool B.

vCenter Server fournit les rôles système et les exemples de rôles par défaut :

Rôles système

Les rôles système sont permanents. Vous ne pouvez pas éditer les privilèges liés à ces rôles.

Rôles modèles

VMware fournit des exemples de rôles pour certaines combinaisons réalisées fréquemment. Vous pouvez cloner, modifier ou supprimer ces rôles.

Remarque :

Pour éviter de perdre les paramètres prédéfinis dans un exemple de rôle, clonez d'abord le rôle, puis modifiez le clone. Vous ne pouvez pas rétablir les paramètres par défaut de l'exemple.

Les utilisateurs ne peuvent planifier des tâches que si leurs rôles leur donnent des privilèges suffisants pour réaliser ces tâches au moment de leur création.

Remarque :

Les modifications apportées aux rôles et aux privilèges prennent effet immédiatement, même si les utilisateurs impliqués sont connectés. Les recherches font toutefois exception : pour celles-ci, les modifications entrent en vigueur une fois que l'utilisateur s'est déconnecté, puis reconnecté.

Rôles personnalisés dans vCenter Server et ESXi

Vous pouvez créer des rôles personnalisés pour vCenter Server et tous les objets qu'il gère, ou pour des hôtes individuels.

Rôles personnalisés de vCenter Server (recommandé)

Créez des rôles personnalisés à l'aide des fonctionnalités de modification de rôles de vSphere Web Client afin de créer des ensembles de privilèges répondant spécifiquement à vos besoins.

Rôles personnalisés d'ESXi

Vous pouvez créer des rôles personnalisés pour des hôtes individuels en utilisant une ligne de commande ou vSphere Client. Consultez la documentation de Administration de vSphere avec vSphere Client. Les rôles d'hôtes personnalisés ne sont pas accessibles à partir de vCenter Server.

Si vous gérez des hôtes ESXi au moyen de vCenter Server, la conservation des rôles personnalisés dans l'hôte et dans vCenter Server peut engendrer de la confusion et des utilisations abusives. Dans la plupart des cas, la définition de rôles de vCenter Server est recommandée.

Lorsque vous gérez un hôte à l'aide de vCenter Server, les autorisations associées à cet hôte sont créées via vCenter Server et stockées dans vCenter Server. Si vous vous connectez directement à un hôte, seuls les rôles créés directement sur l'hôte sont disponibles.

Remarque :

Si vous ajoutez un rôle personnalisé sans lui attribuer de privilège, il est créé comme rôle Lecture seule avec trois privilèges définis par le système : System.Anonymous, System.View et System.Read.