Ao atribuir uma permissão a um objeto, você pode escolher se a permissão se propaga para baixo na hierarquia do objeto. Você define a propagação para cada permissão. A propagação não é aplicada universalmente. As permissões definidas para um objeto filho sempre substituem as permissões que são propagadas de objetos pai.

A figura a seguir ilustra a hierarquia do inventário e os caminhos pelos quais as permissões podem ser propagadas.
Observação: Permissões globais oferecem suporte à atribuição de privilégios em soluções de um objeto raiz global. Consulte Permissões globais.
Figura 1. Hierarquia de inventário do vSphere
A herança de permissões na hierarquia de inventário do vSphere é representada. As setas indicam a herança de permissões de objetos pai para objetos filho.

Sobre esta figura:

  • Você não pode definir permissões diretas na VM, no host, na rede e nas pastas de armazenamento. Ou seja, essas pastas agem como contêineres e, como tal, não são visíveis para os usuários.
  • Você não pode definir permissões em switches padrão.

A maioria dos objetos de inventário herda permissões de um único objeto pai na hierarquia. Por exemplo, um armazenamento de dados herda permissões de sua pasta de armazenamento de dados principal ou do centro de dados principal. As máquinas virtuais herdam permissões da pasta da máquina virtual principal e do host, cluster ou pool de recursos principal simultaneamente.

Por exemplo, você pode definir permissões para um switch distribuído e seus grupos de portas distribuídas associados, definindo permissões em um objeto pai, como uma pasta ou um centro de dados. Você também deve selecionar a opção para propagar essas permissões para objetos herdeiros.

As permissões assumem várias formas na hierarquia:

Entidades gerenciadas
Entidades gerenciadas referem-se aos seguintes objetos do vSphere. Entidades gerenciadas oferecem operações específicas que variam dependendo do tipo de entidade. Os usuários privilegiados podem definir permissões em entidades gerenciadas. Consulte a documentação do vSphere API para obter mais informações sobre objetos, propriedades e métodos do vSphere.
  • Clusters
  • Centros de dados
  • Repositórios de dados
  • Clusters de armazenamento de dados
  • Pastas
  • Hosts
  • Redes (exceto vSphere Distributed Switches)
  • Grupos de portas distribuídas
  • Pools de recursos
  • Modelos
  • Máquinas virtuais
  • vSphere vApps
Entidades globais
Você não pode modificar permissões em entidades que derivam permissões do sistema vCenter Server raiz.
  • Campos personalizados
  • Licenças
  • Funções
  • Intervalos estatísticos
  • Sessões