在 VMware Host Client 中管理權限

在 VMware Host Client 中，權限是指為各種物件 (如虛擬機器或 ESXi 主機) 的使用者指派的存取角色。這些角色允許使用者對指派的物件執行各種工作。

例如，若要設定主機的記憶體，必須先授與使用者包含主機.組態.記憶體組態權限的角色。將不同角色指派給不同物件的使用者，即可控制使用者可使用 VMware Host Client 執行的工作。

透過 VMware Host Client 直接連線到主機時，根使用者和 vpxuser 使用者帳戶所擁有的存取權，與接受所有物件管理員角色指派的任何使用者相同。

所有其他使用者最初不擁有任何物件的權限，即意味著使用者無法檢視這些物件或對這些物件執行工作。具有管理員權限的使用者必須指派權限給這些使用者，讓他們能執行工作。

許多工作需要多個物件的權限。下列規則可協助您決定要為使用者指派哪些角色以允許特定工作：

ESXi 和 vCenter Server 的權限清單相同。

可透過與 ESXi 主機的直接連線建立角色並設定權限。

權限驗證

使用 Active Directory 的 vCenter Server 和 ESXi 主機會定期針對 Windows Active Directory 網域驗證使用者和群組。一旦主機系統啟動或者到了 vCenter Server 設定中指定的固定時間間隔，即會進行驗證。

例如，如果為使用者 Smith 指派了權限並在網域中將使用者名稱變更為 Smith2，則在下次進行驗證時，主機會認為 Smith 已不存在並移除其權限。

同樣地，如果將使用者 Smith 從網域中移除，則下次進行驗證時所有權限都會遭到移除。如果在下次進行驗證之前將新使用者 Smith 新增至網域，則新使用者 Smith 會接收指派給舊使用者 Smith 的所有權限。

若要對 ESXi 主機執行特定活動，使用者必須擁有與特定角色相關聯的權限。在 VMware Host Client 中，您可以指派角色給使用者，並為使用者指定在主機上執行各種工作所必需的權限。

在 VMware Host Client 詳細目錄中的主機上按一下滑鼠右鍵，然後按一下權限。
此時將顯示管理權限視窗。
按一下新增使用者。
從選取使用者文字方塊，選取要為其指派角色的使用者。
按一下選取角色文字方塊旁的箭頭，然後從清單中選取角色。
(選擇性) 選取散佈到所有子系或新增為群組。
如果您在 vCenter Server 層級設定權限，並將其散佈到子系物件，該權限會套用至資料中心、資料夾、叢集、主機、虛擬機器，以及 vCenter Server 執行個體中的其他物件。
按一下新增使用者，然後按一下關閉。

移除使用者的權限並不會將使用者從可用使用者清單中移除，也不會從可用項目清單中移除角色。只會從所選的詳細目錄物件中移除使用者和角色配對。

指派角色給特定使用者，以為該使用者指定對虛擬機器執行特定工作的權限。

在 VMware Host Client 詳細目錄中按一下虛擬機器。
在清單中的虛擬機器上按一下滑鼠右鍵，然後選取權限。
此時將顯示管理權限視窗。
按一下新增使用者。
按一下選取使用者文字方塊旁的箭頭，然後選取您要為其指派角色的使用者。
按一下選取角色文字方塊旁的箭頭，然後從清單中選取角色。
(選擇性) 選取散佈到所有子系。
如果您在 vCenter Server 層級設定權限，並將其散佈到子系物件，該權限會套用至資料中心、資料夾、叢集、主機、虛擬機器，以及 vCenter Server 執行個體中的類似物件。
按一下新增使用者，然後按一下關閉。

若要讓使用者無法對特定虛擬機器執行工作，請移除該使用者對該虛擬機器的權限。