ESXi 僅會向已具有物件指派權限的使用者授與物件存取權。將使用者與角色配對,即可指派物件權限給使用者。角色是一組預先定義的權限。

ESXi 主機提供三種預設的角色,而與這些角色相關聯的權限不可變更。每個後續預設角色均包含先前角色的權限。例如,管理員角色會繼承唯讀角色的權限。您建立的角色不會繼承任何預設角色的權限。

可以使用 VMware Host Client 中的角色編輯功能來建立自訂角色,從而建立符合使用者需求的權限集。此外,無法在 vCenter Server 中存取直接於主機上建立的角色。只有在直接從 VMware Host Client 登入主機時,才可使用這些角色。

備註︰

新增自訂角色但不為其指派任何權限時,會將該角色建立為具有 System.AnonymousSystem.ViewSystem.Read 系統定義權限的唯讀角色。

如果透過 vCenter Server 管理 ESXi 主機,在主機和 vCenter Server 中維護自訂角色可能會導致混淆和誤用情形。在此類型組態中,應僅在 vCenter Server 中維護自訂角色。

可透過使用 VMware Host Client 直接連線到 ESXi 主機來建立主機角色並設定權限。