Un rôle est un ensemble prédéfini de privilèges. Les privilèges définissent les droits permettant d'effectuer des actions et de lire des propriétés. Par exemple, le rôle Administrateur de machines virtuelles permet à un utilisateur de lire et de modifier les attributs de machines virtuelles.

Lorsque vous attribuez des autorisations, vous couplez un utilisateur ou un groupe avec un rôle et associez ce couplage à un objet d'inventaire. Un utilisateur ou groupe peut avoir différents rôles pour différents objets de l'inventaire.

Par exemple, supposez que votre inventaire comprend deux pools de ressources, le pool A et le pool B ; vous pouvez attribuer au groupe Ventes le rôle Utilisateur de machine virtuelle sur le pool A et le rôle Lecture seule sur le pool B. Ainsi, les utilisateurs du groupe Ventes peuvent démarrer les machines virtuelles du pool A, mais uniquement afficher les machines virtuelles du pool B.

vCenter Server fournit les rôles système et les exemples de rôles par défaut.

Rôles système
Les rôles système sont permanents. Vous ne pouvez pas éditer les privilèges liés à ces rôles.
Exemples de rôles
VMware fournit des exemples de rôles pour certaines combinaisons réalisées fréquemment. Vous pouvez cloner, modifier ou supprimer ces rôles.
Note : Pour éviter de perdre les paramètres prédéfinis dans un exemple de rôle, clonez d'abord le rôle, puis modifiez le clone. Vous ne pouvez pas rétablir les paramètres par défaut de l'exemple.

Les utilisateurs ne peuvent planifier des tâches que si leurs rôles leur donnent des privilèges suffisants pour réaliser ces tâches au moment de leur création.

Note : Les modifications apportées aux rôles et aux privilèges prennent effet immédiatement, même si les utilisateurs impliqués sont connectés. Les recherches font toutefois exception : pour celles-ci, les modifications entrent en vigueur une fois que l'utilisateur s'est déconnecté, puis reconnecté.

Rôles personnalisés dans vCenter Server et ESXi

Vous pouvez créer des rôles personnalisés pour vCenter Server et tous les objets qu'il gère, ou pour des hôtes individuels.
Rôles personnalisés de vCenter Server (recommandé)
Créez des rôles personnalisés à l'aide des fonctionnalités de modification de rôles de vSphere Client afin de créer des ensembles de privilèges répondant spécifiquement à vos besoins.
Rôles personnalisés d' ESXi
Vous pouvez créer des rôles personnalisés pour des hôtes individuels en utilisant une interface de ligne de commande ou VMware Host Client. Consultez la documentation de Gestion individuelle des hôtes vSphere - VMware Host Client. Les rôles d'hôtes personnalisés ne sont pas accessibles à partir de vCenter Server.
Si vous gérez des hôtes ESXi via vCenter Server, ne conservez pas de rôles personnalisés dans l'hôte et dans vCenter Server. Définissez les rôles au niveau de vCenter Server.
Lorsque vous gérez un hôte à l'aide de vCenter Server, les autorisations associées à cet hôte sont créées via vCenter Server et stockées dans vCenter Server. Si vous vous connectez directement à un hôte, seuls les rôles créés directement sur l'hôte sont disponibles.
Note : Lorsque vous ajoutez un rôle personnalisé auquel vous n'attribuez aucun privilège, le rôle est créé comme un rôle Lecture seule avec trois privilèges définis par le système : Système.Anonyme, Système.Affichage et Système.Lecture. Ces privilèges ne sont pas visibles dans l'instance de vSphere Client, mais sont utilisés pour lire certaines propriétés de certains objets gérés. Tous les rôles prédéfinis dans vCenter Server contiennent ces trois privilèges définis par le système. Pour plus d'informations, reportez-vous à la documentation de l' API vSphere Web Services.