角色是一組預先定義的權限。權限會定義執行動作和讀取內容的權限。例如,虛擬機器管理員角色允許使用者讀取並變更虛擬機器屬性。

指派權限時,將使用者或群組與角色配對,然後將該配對與詳細目錄物件相關聯。單一使用者或群組針對詳細目錄中的不同物件可能有不同角色。

例如,假設您的詳細目錄中有兩個資源集區 (集區 A 和集區 B)。您可以為群組 Sales 在集區 A 上指派虛擬機器使用者角色,而在集區 B 上指派唯讀角色。執行上述指派後,群組 Sales 中的使用者可以開啟集區 A 中的虛擬機器,但只能檢視集區 B 中的虛擬機器。

vCenter Server 預設會提供系統角色和範例角色。

系統角色
系統角色是永久的。無法編輯與這些角色關聯的權限。
範例角色
VMware 為某個頻繁執行的工作組合提供範例角色。您可複製、修改或移除這些角色。
備註: 若要避免遺失範例角色中預先定義的設定,請先複製該角色,然後對複製品進行修改。無法將範例重設為預設設定。

如果使用者擁有的角色包含在建立工作時執行該工作的權限,則只能對工作進行排程。

備註: 即使所涉及到的使用者已登入,對角色和權限的變更也會即時生效。但搜尋除外,在搜尋中,這些變更會在使用者登出再重新登入之後才生效。

vCenter ServerESXi 中的自訂角色

可以為 vCenter Server 及其管理的所有物件,或為個別主機建立自訂角色。
vCenter Server 自訂角色 (建議)
可以使用 vSphere Client 中的角色編輯功能建立自訂角色,以建立符合您需求的權限集。
ESXi 自訂角色
可以透過使用 CLI 或 VMware Host Client 為個別主機建立自訂角色。請參閱 vSphere 單一主機管理 - VMware Host Client說明文件。無法從 vCenter Server 存取自訂主機角色。
如果您透過 vCenter Server 管理 ESXi 主機,請勿同時在主機和 vCenter Server 中保留自訂角色。在 vCenter Server 層級定義角色。
使用 vCenter Server 管理主機時,與該主機相關聯的權限會透過 vCenter Server 建立並儲存在 vCenter Server 上。如果直接連線至主機,則只能使用直接在主機上建立的角色。
備註: 新增自訂角色但不為其指派任何權限時,系統會將角色建立為擁有三個系統定義之權限的唯讀角色: 系統.匿名系統.檢視以及 系統.讀取。這些權限不會顯示在資料 vSphere Client 中,但將用來讀取某些受管理物件的特定內容。 vCenter Server 中所有預先定義的角色都包含這三個系統定義的權限。如需詳細資訊,請參閱 vSphere Web Services API 說明文件。