針對 ESXi,權限定義為存取角色,而存取角色是由使用者和針對物件 (如虛擬機器或 ESXi 主機) 指派給使用者的角色所組成。權限授與使用者執行權限,使用者可執行物件 (向此物件指派了角色) 上的角色所指定的活動。

例如,若要設定主機的記憶體,必須先授與使用者下列角色,包含主機 > 組態 > 記憶體組態權限。將不同角色指派給不同物件的使用者,即可控制使用者能在 vSphere 環境中執行的工作。

透過 vSphere Client 直接連線到主機時,根使用者和 vpxuser 使用者帳戶所擁有的存取權,與接受所有物件管理員角色指派的任何使用者相同。

最初所有其他使用者對任何物件皆無權限,這表示他們不能檢視這些物件或對物件執行作業。具有管理員權限的使用者必須指派權限給這些使用者,讓他們能執行工作。

許多工作需要多個物件的權限。這些規則可以協助您決定必須在哪裡指派權限,才能允許特定作業執行:

  • 任何會耗用儲存空間的作業 (例如建立虛擬磁碟或快照),都需具有目標資料存放區的資料存放區 > 配置空間權限,以及自行執行作業的權限。

  • 在詳細目錄階層中移動物件需要物件本身、來源父系物件 (如資料夾或叢集) 和目的地父系物件上的適當權限。

  • 每個主機和叢集都擁有本身的隱含資源集區,集區中包含該主機或叢集的所有資源。若要將虛擬機器直接部署到主機或叢集,需要具有資源 > 將虛擬機器指派給資源集區權限。

ESXivCenter Server 的權限清單相同。

可透過與 ESXi 主機的直接連線建立角色並設定權限。