ESXi에서는 개체에 대한 사용 권한이 할당된 사용자에게만 개체에 대한 액세스 권한을 부여합니다. 개체에 대한 사용 권한을 사용자에게 할당할 때는 사용자와 역할을 쌍으로 연결합니다. 역할이란 미리 정의된 권한의 집합입니다. 권한에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.
ESXi 호스트에는 세 가지 기본 역할이 있는데 기본 역할과 연관된 권한은 변경할 수 없습니다. 각각의 기본 하위 역할에는 이전 역할의 권한이 포함됩니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다. 사용자가 생성하는 역할은 기본 역할의 권한을 상속하지 않습니다.
VMware Host Client에서 역할 편집 기능을 사용하여 사용자 지정 역할을 생성하면 사용자 필요에 맞는 권한 집합을 생성할 수 있습니다. 또한 호스트에서 직접 생성한 역할은 vCenter Server에서 액세스할 수 없습니다. 이러한 역할에 대한 작업은 VMware Host Client에서 호스트에 직접 로그인한 경우에만 가능합니다.
vCenter Server를 통해 ESXi 호스트를 관리하는 경우에 호스트와 vCenter Server에서 사용자 지정 역할을 동시에 유지 보수하면 혼란이 발생하고 역할이 잘못 사용될 수 있습니다. 이와 같은 유형의 구성에서는 사용자 지정 역할을 vCenter Server에서만 유지 보수해야 합니다.
VMware Host Client를 사용하여 ESXi 호스트에 대한 직접 연결을 통해 호스트 역할을 생성하고 사용 권한을 설정할 수 있습니다.