權限是由使用者及針對某物件 (如虛擬機器或 ESXi 主機) 為該使用者指派的角色所組成的存取權角色。權限授與使用者執行權限,使用者可執行物件 (向此物件指派了角色) 上的角色所指定的活動。

例如,要設定主機的記憶體,必須為使用者授與包含主機 > 組態 > 記憶體組態權限的角色。透過將不同角色指派給不同物件的使用者,您可以控制使用者在 vSphere 環境中執行的工作。

除根使用者和 vpxuser 之外的使用者最初在任何物件上均無存取權限,這表示他們不能檢視這些物件或對它們執行作業。具有管理員權限的使用者必須指派權限給這些使用者,讓他們能執行工作。

ESXivCenter Server 的權限清單相同。如需權限的完整清單,請參閱定義的權限

多個權限

許多工作需要多個物件的權限。

在子系物件上套用的權限始終會覆寫在父系物件上套用的權限。虛擬機器資料夾和資源集區在階層中是相同層級。如果您在虛擬機器的資料夾及其資源集區上授與使用者或群組散佈權限,則使用者擁有從資源集區和資料夾散佈的權限。

如果對同一物件定義了多個群組權限,且使用者屬於這些群組中的兩個或多個群組,則可能出現下列兩種情況:

  • 如果沒有為使用者定義對該物件的權限,則使用者將獲得指派給該物件的群組的一組權限。

  • 如果為使用者定義了對該物件的權限,則該使用者權限將優先於所有群組權限。

權限範例

這些規則可以協助您決定必須在哪裡指派權限,才能允許特定作業執行:

  • 任何會耗用儲存空間的作業 (例如建立虛擬磁碟或快照),都需具有目標資料存放區的資料存放區 > 配置空間權限,以及自行執行作業的權限。

  • 在詳細目錄階層中移動物件需要物件本身、來源父系物件 (如資料夾或叢集) 和目的地父系物件上的適當權限。

  • 每個主機和叢集都擁有本身的隱含資源集區,集區中包含該主機或叢集的所有資源。若要將虛擬機器直接部署到主機或叢集,需要具有資源 > 將虛擬機器指派給資源集區權限。