角色是一組預先定義的權限。權限會定義執行動作和讀取內容的權限。例如,虛擬機器管理員角色包含讀取內容和一組執行動作的權限。該角色允許使用者讀取和變更虛擬機器屬性。

指派權限時,將使用者或群組與角色配對,然後將該配對與詳細目錄物件相關聯。單一使用者或群組針對詳細目錄中的不同物件可能有不同角色。

例如,如果詳細目錄中有兩個資源集區 (集區 A 和集區 B),可以為特定使用者在集區 A 上指派虛擬機器使用者角色,而在集區 B 上指派唯讀角色。執行上述指派後,該使用者可以開啟集區 A 中的虛擬機器,而只能檢視集區 B 中的虛擬機器。

vCenter Server 預設會提供系統角色和範例角色:

系統角色

系統角色是永久的。無法編輯與這些角色關聯的權限。

範例角色

VMware 為某個頻繁執行的工作組合提供範例角色。可以複製、修改或移除這些角色。

備註︰

若要避免遺失範例角色中預先定義的設定,請先複製該角色,然後對複製品進行修改。無法將範例重設為預設設定。

如果使用者擁有的角色包含在建立工作時執行該工作的權限,則只能對工作進行排程。

備註︰

即使所涉及到的使用者已登入,對角色和權限的變更也會即時生效。但搜尋除外,在搜尋中,這些變更會在使用者登出再重新登入之後才生效。

vCenter ServerESXi 中的自訂角色

可以為 vCenter Server 及其管理的所有物件,或為個別主機建立自訂角色。

vCenter Server 自訂角色 (建議)

可以使用 vSphere Web Client 中的角色編輯功能建立自訂角色,以建立符合您需求的權限集。

ESXi 自訂角色

可以使用 CLI 或 vSphere Client 為個別主機建立自訂角色。請參閱 《使用 vSphere Client 進行 vSphere 管理》說明文件。無法從 vCenter Server 存取自訂主機角色。

如果透過 vCenter Server 管理 ESXi 主機,則在主機和 vCenter Server 中維護自訂角色可能會導致混淆和誤用。在大多數情況下,建議定義 vCenter Server 角色。

使用 vCenter Server 管理主機時,與該主機相關聯的權限會透過 vCenter Server 建立並儲存在 vCenter Server 上。如果直接連線至主機,則只能使用直接在主機上建立的角色。

備註︰

如果新增了自訂角色,且未指派任何權限給該角色,則該角色將會建立為唯讀角色,並具有以下三個系統定義的權限:System.AnonymousSystem.ViewSystem.Read