ESXi 僅會向已具有物件指派權限的使用者授與物件存取權。將使用者與角色配對,即可指派物件權限給使用者。角色是一組預先定義的權限。如需有關權限的詳細資訊,請參閱 vSphere 安全性說明文件。
ESXi 主機提供三種預設的角色,而與這些角色相關聯的權限不可變更。每個後續預設角色均包含先前角色的權限。例如,管理員角色會繼承唯讀角色的權限。您建立的角色不會繼承任何預設角色的權限。
可以使用 VMware Host Client 中的角色編輯功能來建立自訂角色,從而建立符合使用者需求的權限集。此外,無法在 vCenter Server 中存取直接於主機上建立的角色。只有在直接從 VMware Host Client 登入主機時,才可使用這些角色。
備註: 新增自訂角色但不為其指派任何權限時,會將該角色建立為具有
System.Anonymous、
System.View 和
System.Read 系統定義權限的唯讀角色。
如果透過 vCenter Server 管理 ESXi 主機,在主機和 vCenter Server 中維護自訂角色可能會導致混淆和誤用情形。在此類型組態中,應僅在 vCenter Server 中維護自訂角色。
可透過使用 VMware Host Client 直接連線到 ESXi 主機來建立主機角色並設定權限。