角色是一組預先定義的權限。權限定義使用者執行動作和讀取內容所需的個人權限。

將權限指派給使用者或群組時,將使用者或群組與角色配對,然後將該配對與詳細目錄物件相關聯。單一使用者針對詳細目錄中的不同物件可能有不同角色。例如,如果詳細目錄中有兩個資源集區 (集區 A 和集區 B),可以為特定使用者在集區 A 上指派虛擬機器使用者角色,而在集區 B 上指派唯讀角色。執行上述指派後,該使用者可以開啟集區 A 中的虛擬機器,而只能檢視集區 B 中的虛擬機器。

在主機上建立的角色獨立於在 vCenter Server 系統上建立的角色。使用 vCenter Server 管理主機時,可使用透過 vCenter Server 建立的角色。如果直接連線至主機,則可使用直接在主機上建立的角色。

vCenter ServerESXi 主機提供下列預設系統角色和範例角色:

系統角色

系統角色是永久的。無法編輯與這些角色關聯的權限。

範例角色

VMware 為方便起見提供了範例角色做為準則和建議。可以修改或移除這些角色。

如需建立、複製和編輯角色的資訊,請參閱vCenter Server 和 ESXi 中的角色

依預設,所有角色都允許使用者排程工作。使用者只能排程在建立工作時使用者擁有執行權限的工作。

備註︰

即使所涉及到的使用者已登入,對權限和角色的變更也會即時生效。但搜尋除外,在搜尋中,權限變更會在使用者登出再重新登入之後才生效。