ESXi 僅會向已具有物件指派權限的使用者授與物件存取權。將使用者與角色配對,即可指派物件權限給使用者。角色是一組預先定義的權限。

ESXi 主機提供三種預設的角色,而與這些角色相關聯的權限不可變更。每個後續預設角色均包含先前角色的權限。例如,管理員角色會繼承唯讀角色的權限。您自己建立的角色不會繼承任何預設角色的權限。

可以使用 vSphere Client 中的角色編輯功能來建立自訂角色,從而建立符合使用者需求的權限組。如果使用連線到 vCenter Server 的 vSphere Client 來管理 ESXi 主機,則可以在 vCenter Server 中選擇其他角色。此外,無法在 vCenter Server 中存取直接於主機上建立的角色。只有在直接從 vSphere Client 登入主機時,才可使用這些角色。

備註︰

如果新增了自訂角色,且未指派任何權限給該角色,則該角色將會建立為唯讀角色,並具有以下三個系統定義的權限:System.Anonymous、System.View 和 System.Read。

如果透過 vCenter Server 管理 ESXi 主機,在主機和 vCenter Server 中維護自訂角色可能會導致混淆和誤用情形。在此類型組態中,應僅在 vCenter Server 中維護自訂角色。

可透過使用 vSphere Client 直接連線到 ESXi 主機來建立主機角色並設定權限。