Les privilèges sont généralement octroyés aux utilisateurs par attribution d'autorisations aux objets hôtes ESXi gérés par un système vCenter Server. Si vous utilisez un hôte ESXi autonome, vous pouvez attribuer les privilèges directement.

Attribution d'autorisations aux hôtes ESXi gérés par vCenter Server

Si votre hôte ESXi est géré par vCenter Server, effectuez les tâches de gestion à l'aide de vSphere Web Client.

Vous pouvez sélectionner l'objet hôte ESXi dans la hiérarchie d'objets de vCenter Server et attribuer le rôle d'administrateur à un nombre limité d'utilisateurs susceptibles d'effectuer la gestion directe sur l'hôte ESXi. Reportez-vous à Utilisation des rôles pour assigner des privilèges.

Il est recommandé de créer au moins un compte d'utilisateur nommé et de lui attribuer des privilèges d'administration complets sur l'hôte, puis de l'utiliser à la place du compte racine. Définissez un mot de passe avec un niveau de complexité élevé pour le compte racine et limitez l'utilisation de ce compte. (Ne supprimez pas le compte racine.)

Attribution d'autorisations aux hôtes ESXi autonomes

Si votre environnement ne comprend pas de système vCenter Server, les utilisateurs suivants sont prédéfinis.

Dans l'onglet Gestion de vSphere Client, vous pouvez ajouter des utilisateurs locaux et définir des rôles personnalisés.

Pour toutes les versions d'ESXi, vous pouvez voir la liste des utilisateurs prédéfinis dans le fichier /etc/passwd.

Les rôles suivants sont prédéfinis :

Lecture seule

Permet à un utilisateur d'afficher les objets associés à l'hôte ESXi, mais pas de les modifier.

Administrateur

Rôle d'administrateur.

Aucun accès

Aucun accès. Ceci est la configuration par défaut. Si nécessaire, vous pouvez remplacer la valeur par défaut.

Vous pouvez gérer les utilisateurs et groupes locaux et ajouter des rôles personnalisés locaux à un hôte ESXi à l'aide d'un vSphere Client directement connecté à l'hôte ESXi.

À partir de vSphere 6.0, vous pouvez gérer les comptes d'utilisateurs locaux ESXi à l'aide des commandes de gestion de compte ESXCLI. Vous pouvez définir ou supprimer des autorisations sur les comptes Active Directory (utilisateurs et groupes) et sur les comptes locaux ESXi (utilisateurs uniquement) à l'aide des commandes de gestion des autorisations ESXCLI.

Remarque :

Si vous définissez un utilisateur pour l'hôte ESXi en le connectant directement à l'hôte et qu'il existe un utilisateur de même nom dans vCenter Server, ces deux utilisateurs sont distincts. Si vous attribuez un rôle à l'un des utilisateurs, il n'est pas attribué à l'autre utilisateur.