ESXi では、オブジェクトに対する権限が割り当てられているユーザーにのみ、そのオブジェクトへのアクセス権を付与します。オブジェクトのユーザー権限を割り当てる場合、ユーザーとロールのペアを作ります。ロールとは、事前に定義された権限セットです。権限の詳細については、『vSphere のセキュリティ』を参照してください。
ESXi ホストは、3 つのデフォルト ロールを提供します。これらのロールに関連付けられている権限は変更できません。後続の各デフォルト ロールには、先行するロールの権限が含まれます。たとえば、システム管理者ロールは読み取り専用ロールの権限を引き継ぎます。ユーザーが作成したロールは、どのデフォルト ロールの権限も継承しません。
カスタム ロールを作成するには、VMware Host Client のロール編集機能を使用して、ユーザー ニーズに合った権限セットを作成します。また、ホストで直接作成したロールは、vCenter Server ではアクセスできません。これらのロールを使用できるのは、VMware Host Client から直接ホストにログインした場合だけです。
注: カスタム ロールを追加し、それに権限を割り当てない場合、そのロールは読み取り専用ロールとして作成され、
System.Anonymous、
System.View、および
System.Read というシステム定義権限が付与されます。
vCenter Server を介して ESXi ホストを管理する場合、ホストと vCenter Server でカスタム ロールを保持していると、混乱や誤用が生じることがあります。このタイプの構成では、vCenter Server のみでカスタム ロールを保持します。
VMware Host Client で ESXi ホストに直接接続して、ホストのロールを作成し、権限を設定できます。