ESXi autorise l'accès aux objets uniquement aux utilisateurs qui disposent des autorisations appropriées. Lorsque vous affectez à l'utilisateur une autorisation pour l'objet, vous devez associer l'utilisateur à un rôle.

Un rôle est un ensemble prédéfini de privilèges. Pour plus d'informations sur les privilèges, reportez-vous à la documentation Sécurité vSphere.

Les hôtes ESXi fournissent trois rôles par défaut, et vous ne pouvez pas modifier les privilèges qui leur sont associés. Chaque rôle par défaut suivant inclut les privilèges du rôle précédent. Par exemple, le rôle Administrateur hérite des privilèges du rôle Lecture seule. Les rôles que vous créez n'héritent aucun privilège de n'importe quel rôle par défaut.

Vous pouvez créer des rôles personnalisés à l'aide des fonctionnalités de modification de rôles dans VMware Host Client afin de créer des ensembles de privilèges correspondant à vos besoins utilisateurs. Par ailleurs, les rôles que vous créez directement sur un hôte ne sont pas accessibles dans vCenter Server. Vous pouvez utiliser ces rôles uniquement si vous ouvrez une session de l'hôte directement à partir de VMware Host Client.

Note : Lorsque vous ajoutez un rôle personnalisé et que vous ne lui attribuez aucun privilège, le rôle est créé en lecture-seule avec le privilège défini par le système System.Anonymous, System.View et System.Read.

Si vous gérez un hôte ESXi via vCenter Server, la conservation des rôles personnalisés dans l'hôte et vCenter Server peut engendrer la confusion et des utilisations abusives. Dans ce type de configuration, conservez uniquement les rôles personnalisés dans vCenter Server.

Vous pouvez créer des rôles d'hôte et configurer des autorisations via une connexion directe à l'hôte ESXi avec VMware Host Client.

Ajouter un rôle dans VMware Host Client

Vous pouvez créer des rôles correspondant aux besoins de contrôle d'accès de votre environnement.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'utilisateur disposant des privilèges d'administrateur (par exemple, l'utilisateur racine ou l'utilisateur vpx).

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  2. Cliquez sur Rôles.
  3. Cliquez sur Ajouter rôle.
  4. Entrez le nom du nouveau rôle.
  5. Dans la liste, sélectionnez les privilèges à associer à ce rôle, puis cliquez sur Ajouter.

Mettre à jour un rôle dans VMware Host Client

Quand vous modifiez un rôle, vous pouvez changer les privilèges sélectionnés pour ce rôle. Lorsque vous avez terminé, ces privilèges sont appliqués à n'importe quel utilisateur ou groupe auquel le rôle modifié a été attribué.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'utilisateur disposant des privilèges d'administrateur (par exemple, l'utilisateur racine ou l'utilisateur vpx).

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  2. Cliquez sur Rôles.
  3. Dans la liste, sélectionnez un rôle et cliquez sur Modifier le rôle.
  4. Mettez à jour les détails du rôle et cliquez sur Enregistrer.

Supprimer un rôle dans VMware Host Client

Quand vous supprimez un rôle qui n'est assigné à aucun utilisateur ou groupe, la définition est supprimée de la liste de rôles. Quand vous supprimez un rôle qui est assigné à un utilisateur ou à un groupe, vous pouvez supprimer des affectations ou les remplacer par une affectation à un autre rôle.

Attention : Vous devez comprendre comment les utilisateurs seront affectés avant de supprimer toutes les affectations ou de les substituer. Les utilisateurs ne disposant d'aucune autorisation ne peuvent pas ouvrir de session.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'utilisateur disposant des privilèges d'administrateur (par exemple, l'utilisateur racine ou l'utilisateur vpx).

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  2. Cliquez sur Rôles.
  3. Sélectionnez le nom du rôle à supprimer de la liste.
  4. Cliquez sur Supprimer rôle, puis sélectionnez Supprimer uniquement si non utilisé et cliquez sur Oui.