ESXi autorise l'accès aux objets uniquement aux utilisateurs qui disposent des autorisations appropriées. Lorsque vous affectez à l'utilisateur une autorisation pour l'objet, vous devez associer l'utilisateur à un rôle. Un rôle est un ensemble prédéfini de privilèges. Pour plus d'informations sur les privilèges, reportez-vous à la documentation Sécurité vSphere.

Les hôtes ESXi fournissent trois rôles par défaut, et vous ne pouvez pas modifier les privilèges qui leur sont associés. Chaque rôle par défaut suivant inclut les privilèges du rôle précédent. Par exemple, le rôle Administrateur hérite des privilèges du rôle Lecture seule. Les rôles que vous créez n'héritent aucun privilège de n'importe quel rôle par défaut.

Vous pouvez créer des rôles personnalisés à l'aide des fonctionnalités de modification de rôles dans VMware Host Client afin de créer des ensembles de privilèges correspondant à vos besoins utilisateurs. Par ailleurs, les rôles que vous créez directement sur un hôte ne sont pas accessibles dans vCenter Server. Vous pouvez utiliser ces rôles uniquement si vous ouvrez une session de l'hôte directement à partir de VMware Host Client.

Note : Lorsque vous ajoutez un rôle personnalisé et que vous ne lui attribuez aucun privilège, le rôle est créé en lecture-seule avec le privilège défini par le système System.Anonymous, System.View et System.Read.

Si vous gérez un hôte ESXi via vCenter Server, la conservation des rôles personnalisés dans l'hôte et vCenter Server peut engendrer la confusion et des utilisations abusives. Dans ce type de configuration, conservez uniquement les rôles personnalisés dans vCenter Server.

Vous pouvez créer des rôles d'hôte et configurer des autorisations via une connexion directe à l'hôte ESXi avec VMware Host Client.