Pour ESXi, les autorisations sont définies en tant que rôles d'accès. Ces rôles désignent les rôles attribués à un utilisateur pour différents objets, tels qu'une machine virtuelle ou un hôte ESXi. Les autorisations accordent aux utilisateurs le droit d'exercer les activités spécifiées par le rôle sur l'objet auquel le rôle est assigné.
Par exemple, pour configurer la mémoire de l'hôte, il faut accorder à l'utilisateur un rôle qui inclut le privilège . En attribuant différents rôles aux utilisateurs pour différents objets, vous pouvez contrôler les tâches que ces utilisateurs peuvent effectuer à l'aide de VMware Host Client.
Lors d'une connexion directe à un hôte avec VMware Host Client, les comptes d'utilisateur racine et vpxuser disposent des mêmes droits que tous les utilisateurs auxquels a été attribué le rôle Administrateur sur tous les objets.
Tous les autres utilisateurs ne disposent initialement d'aucune autorisation sur aucun objet. Cela signifie qu'ils ne peuvent ni afficher ces objets ni y exécuter de tâches. Un utilisateur avec des privilèges d'administrateur doit assigner des autorisations à ces utilisateurs afin de leur permettre d'effectuer des tâches.
Beaucoup de tâches exigent des autorisations sur plus d'un objet. Les règles suivantes peuvent vous aider à déterminer les rôles à attribuer aux utilisateurs afin de les autoriser à accomplir certaines tâches :
- N'importe quelle tâche qui consomme l'espace sur le disque dur, telle que la création d'un disque virtuel ou la prise d'un snapshot, exige le privilège sur la banque de données cible et le privilège d'exécuter l'opération elle-même.
- Chaque hôte et chaque cluster ont leur propre pool de ressources implicite qui contient toutes les ressources de cet hôte ou de ce cluster. Le déploiement d'une machine virtuelle directement sur un hôte ou un cluster exige le privilège .
La liste des privilèges est la même pour ESXi et vCenter Server.
Vous pouvez créer des rôles et configurer des autorisations via une connexion directe à l'hôte ESXi.
