Os objetos do vSphere herdam as permissões de um objeto pai na hierarquia. As bibliotecas de conteúdo funcionam no contexto de uma única instância vCenter Server. No entanto, as bibliotecas de conteúdo não são herdeiros diretos de um sistema vCenter Server de uma perspectiva de inventário.

O pai direto para as bibliotecas de conteúdo é a raiz global. Isso significa que, se você definir uma permissão em um nível vCenter Server e propagá-la para os objetos filhos, a permissão se aplicará a centros de dados, pastas, clusters, hosts, máquinas virtuais e assim por diante, mas não se aplicará às bibliotecas de conteúdo com os quais você vê e opera nesta vCenter Server instância. Para atribuir uma permissão a uma biblioteca de conteúdo, um Administrador deve conceder a permissão ao usuário como uma permissão global. As permissões globais suportam a atribuição de privilégios nas soluções a partir de um objeto raiz global.

A figura ilustra a hierarquia de inventário e os caminhos pelos quais as permissões podem se propagar.

Figura 1. Hierarquia do vSphere Inventory
A herança de permissões na hierarquia de inventário do vSphere é representada. As setas indicam a herança de permissões de objetos pai para objetos filho.

Para permitir que um usuário gerencie uma biblioteca de conteúdo e seus itens, um administrador pode atribuir a função de administrador da biblioteca de conteúdo a esse usuário como uma permissão global. A função de Administrador da Biblioteca de Conteúdo é uma função de amostra no vSphere Client.

Os usuários que são Administradores também podem gerenciar bibliotecas e seu conteúdo. Se um usuário for um Administrador em um nível vCenter Server, ele terá privilégios suficientes para gerenciar as bibliotecas que pertencem a essa instância vCenter Server, mas não poderá ver as bibliotecas a menos que tenha uma função Somente Leitura como uma permissão global.

Por exemplo, um usuário tem uma função de Administrador definida em um nível vCenter Server. Quando o administrador navega para as bibliotecas de conteúdo no navegador de objetos, ele vê 0 bibliotecas, apesar de existirem bibliotecas existentes no inventário do vSphere dessa instância vCenter Server. Para ver as bibliotecas, o Administrador precisa de uma função Somente Leitura atribuída como uma permissão global.

Os administradores cuja função é definida como uma permissão global podem ver e gerenciar as bibliotecas em todas as vCenter Server instâncias que pertencem à raiz global.

Como as bibliotecas de conteúdo e seus itens herdeiros herdam permissões apenas do objeto raiz global, quando você navega para uma biblioteca ou um item de biblioteca e clica na guia Configurar (Configure), você pode ver que não há permissões (Permissions) guia. Um administrador não pode atribuir permissões individuais em diferentes bibliotecas ou itens diferentes em uma biblioteca.