角色是一組預先定義的權限。將權限新增到物件時,將使用者或群組與角色配對。vCenter Server 包括一些無法變更的預設系統角色。

vCenter Server 提供幾個預設角色。不能變更與預設角色關聯的權限。預設角色以階層方式進行組織整理。每個角色會繼承前一個角色的權限。例如,管理員角色會繼承唯讀角色的權限。

若要檢視與某個預設角色相關聯的權限,請在 vSphere Client 中導覽到該角色 (功能表 > 系統管理 > 角色),然後按一下權限索引標籤。

若要檢視所有 vSphere 權限和說明,請參閱定義的權限

vCenter Server 角色階層還包括數個範例角色。您可以複製範例角色來建立類似的角色。

如果建立角色,它不會從任何系統角色繼承權限。

管理員角色
具有某物件之管理員角色的使用者,能夠檢視該物件並對其執行所有動作。此角色還包括唯讀角色的所有權限。如果您具有某物件上的管理員角色,則可以將權限指派給個別使用者和群組。
如果您充當的是 vCenter Server 中的管理員角色,則可以將權限指派給預設 vCenter Single Sign-On 身分識別來源中的使用者和群組。如需支援的身分識別服務,請參閱 vSphere 驗證說明文件。
依預設,安裝完成後,administrator@vsphere.local 使用者會同時在 vCenter Single Sign-OnvCenter Server 上獲得管理員角色。此時,該使用者即可將其他使用者與 vCenter Server 上的管理員角色進行關聯。
唯讀角色
具有某物件之唯讀角色的使用者能夠檢視該物件的狀態和有關該物件的詳細資料。例如,具有此角色的使用者可檢視虛擬機器、主機以及資源集區屬性,但無法檢視主機的遠端主控台。透過功能表和工具列執行的所有動作均會遭到禁止。
無存取權角色
具有某物件之無存取權角色的使用者無法以任何方式檢視或變更該物件。依預設,新的使用者和群組會指派此角色。您可以逐物件地變更角色。
vCenter Single Sign-On 網域的管理員 (依預設為 administrator@vsphere.local)、根使用者以及 vpxuser 將依預設獲指派管理員角色。依預設,其他使用者將獲指派無存取權角色。

最佳做法是在根層級建立使用者,並將管理員角色指派給該使用者。建立具有管理員權限的具名使用者後,您可從任何權限移除根使用者,或將其角色變更為無存取權。