vCenter Server 僅向已指派有與物件相關的權限的使用者授與存取該物件的權限。向使用者指派與物件相關的權限時,會將使用者與角色進行配對。角色是一組預先定義的權限。

vCenter Server 提供三種預設角色。不能變更與預設角色關聯的權限。預設角色以階層方式進行組織整理;每個角色會繼承前一個角色的權限。例如,管理員角色會繼承唯讀角色的權限。您建立的角色不會繼承任何預設角色的權限。

可以為 vCenter Server 及其管理的所有物件,或為個別主機建立自訂角色。

vCenter Server 自訂角色 (建議)

可使用 vSphere Web Client 中的角色編輯功能建立自訂角色,以建立符合使用者需求的權限組。

ESXi 自訂角色

可以使用 CLI 或 vSphere Client 為個別主機建立自訂角色。無法從 vCenter Server 存取自訂主機角色。

如果透過 vCenter Server 管理 ESXi 主機,則在主機和 vCenter Server 中維護自訂角色可能會導致混淆和誤用。在大多數情況下,建議定義 vCenter Server 角色。

備註︰

如果新增了自訂角色,且未指派任何權限給該角色,則該角色將會建立為唯讀角色,並具有以下三個系統定義的權限:System.AnonymousSystem.ViewSystem.Read