對於 ESXi,權限定義為存取角色,包含指派給不同物件 (如虛擬機器或 ESXi 主機) 之使用者的角色。權限授與使用者執行權限,使用者可執行物件 (向此物件指派了角色) 上的角色所指定的活動。
例如,若要設定主機的記憶體,必須先授與使用者包含權限的角色。將不同角色指派給不同物件的使用者,即可控制使用者可使用 VMware Host Client 執行的工作。
透過 VMware Host Client 直接連線到主機時,根使用者和 vpxuser 使用者帳戶所擁有的存取權,與接受所有物件管理員角色指派的任何使用者相同。
所有其他使用者最初不擁有任何物件的權限,即意味著使用者無法檢視這些物件或對這些物件執行工作。具有管理員權限的使用者必須指派權限給這些使用者,讓他們能執行工作。
許多工作需要多個物件的權限。下列規則可協助您決定要為使用者指派哪些角色以允許特定工作:
- 任何耗用硬碟空間的工作 (例如建立虛擬磁碟或建立快照),都需要有目標資料存放區的權限,以及自行執行作業的權限。
- 每個主機和叢集都擁有本身的隱含資源集區,集區中包含該主機或叢集的所有資源。將虛擬機器直接部署到主機或叢集,需要有權限。
ESXi 和 vCenter Server 的權限清單相同。
可透過與 ESXi 主機的直接連線建立角色並設定權限。
