在大多數情況下,您可授予權限給使用者,方法是將權限指派給受 vCenter Server 系統管理的 ESXi 主機物件。如果您正在使用獨立的 ESXi 主機,則可以直接指派權限。

將權限指派給 vCenter Server 管理的 ESXi 主機

如果您的 ESXi 主機受 vCenter Server 管理,請透過 vSphere Web Client 執行管理工作。

您可以從 vCenter Server 物件階層中選取 ESXi 主機物件,並將管理員角色指派給數量有限的使用者。然後,這些使用者可以在 ESXi 主機上執行直接管理。請參閱使用角色指派權限

最佳做法是至少建立一個具名使用者帳戶,並為其指派對主機的完整管理權限,然後使用此帳戶取代根帳戶。為根帳戶設定一個非常複雜的密碼,並限制根帳戶的使用。請勿移除根帳戶。

將權限指派給獨立的 ESXi 主機

如果您的環境不包含 vCenter Server 系統,則會預先定義下列使用者。

您可以新增本機使用者,並從 VMware Host Client 的 [管理] 索引標籤定義自訂角色。請參閱 vSphere 單一主機管理 - VMware Host Client說明文件。

如需 ESXi 的所有版本,請參閱 /etc/passwd 檔案中的預先定義使用者清單。

會預先定義下列角色。

唯讀

允許使用者檢視與 ESXi 主機相關聯的物件,但請勿對物件做任何變更。

管理員

管理員角色。

無存取權

無存取權。此角色為預設角色。您可以覆寫預設角色。

透過使用直接連線至 ESXi 主機的 VMware Host Client,您可以管理本機使用者和群組,並將本機自訂角色新增至 ESXi 主機。請參閱 vSphere 單一主機管理 - VMware Host Client說明文件。

從 vSphere 6.0 開始,您可以使用 ESXCLI 帳戶管理命令,來管理 ESXi 本機使用者帳戶。您可以使用 ESXCLI 權限管理命令,設定或移除 Active Directory 帳戶 (使用者和群組) 和 ESXi 本機帳戶 (僅使用者) 權限。

備註︰

如果透過直接連線至主機來針對 ESXi 主機定義使用者,並且 vCenter Server 中也存在相同名稱的使用者,則這些使用者會有所不同。如果將角色指派給 ESXi 使用者,則不會給 vCenter Server 使用者指派相同的角色。