As Bibliotecas de Conteúdo fornecem gerenciamento simples e eficaz para modelos de máquina virtual e vApps. Os privilégios da biblioteca de conteúdo controlam quem pode visualizar ou gerenciar diferentes aspectos das bibliotecas de conteúdo.
Você pode definir esse privilégio em diferentes níveis na hierarquia. Por exemplo, se você definir um privilégio no nível da pasta, poderá propagá-lo para um ou mais objetos dentro da pasta. O objeto listado na coluna Obrigatório em deve ter o conjunto de privilégios, diretamente ou herdado.
Observação: A herança de permissões para bibliotecas de conteúdo funciona no contexto de uma única instância
vCenter Server. No entanto, as bibliotecas de conteúdo não são filhas diretas de um sistema
vCenter Server do ponto de vista do inventário. O pai direto para bibliotecas de conteúdo é a raiz global. Esse relacionamento significa que, se você definir uma permissão no nível
vCenter Server e propagá-la para os objetos filhos, a permissão se aplicará a centros de dados, pastas, clusters, hosts, máquinas virtuais e assim por diante, mas não se aplicará ao conteúdo bibliotecas que você vê e com as quais opera nesta instância
vCenter Server. Para atribuir uma permissão em uma biblioteca de conteúdo, um Administrador deve conceder a permissão ao usuário como uma permissão global. As permissões globais oferecem suporte à atribuição de privilégios entre soluções de um objeto raiz global.
| Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
|---|---|---|---|
| Adicionar item de biblioteca | Permite a adição de itens em uma biblioteca. | Biblioteca | ContentLibrary.AddLibraryItem |
| Adicionar certificado raiz ao armazenamento confiável | Permite a adição de certificados raiz ao Repositório de Certificados Raiz Confiáveis. | vCenter Server | ContentLibrary.AddCertToTrustStore |
| Fazer check-in de um modelo | Permite o check-in de modelos. | Biblioteca | ContentLibrary.CheckInTemplate |
| Confira um modelo | Permite o check-out de modelos. | Biblioteca | ContentLibrary.CheckOutTemplate |
| Criar uma assinatura para uma biblioteca publicada | Permite a criação de uma assinatura de biblioteca. | Biblioteca | ContentLibrary.AddSubscription |
| Criar biblioteca local | Permite a criação de bibliotecas locais no sistema vCenter Server especificado. | vCenter Server | ContentLibrary.CreateLocalLibrary |
| Criar ou excluir um registro do Harbor | Permite a criação ou exclusão do serviço VMware Tanzu Harbor Registry. | vCenter Server para criação. Registro para exclusão. | ContentLibrary.ManageRegistry |
| Criar biblioteca assinada | Permite a criação de bibliotecas inscritas. | vCenter Server | ContentLibrary.CreateSubscribedLibrary |
| Criar, excluir ou limpar um projeto de registro do Harbor | Permite a criação, exclusão ou limpeza de VMware Tanzu projetos do Harbor Registry. | Registro | ContentLibrary.ManageRegistryProject |
| Excluir item de biblioteca | Permite a exclusão de itens da biblioteca. | Biblioteca. Defina essa permissão para propagar para todos os itens de biblioteca. |
ContentLibrary.DeleteLibraryItem |
| Excluir biblioteca local | Permite a exclusão de uma biblioteca local. | Biblioteca | ContentLibrary.DeleteLocalLibrary |
| Excluir certificado raiz do armazenamento confiável | Permite a exclusão de certificados raiz do Repositório de Certificados Raiz Confiáveis. | vCenter Server | ContentLibrary.DeleteCertFromTrustStore |
| Excluir biblioteca inscrita | Permite a exclusão de uma biblioteca inscrita. | Biblioteca | ContentLibrary.DeleteSubscribedLibrary |
| Excluir assinatura de uma biblioteca publicada | Permite a exclusão de uma assinatura de uma biblioteca. | Biblioteca | ContentLibrary.DeleteSubscription |
| Fazer download de arquivos | Permite o download de arquivos da biblioteca de conteúdo. | Biblioteca | ContentLibrary.DownloadSession |
| Remover item de biblioteca | Permite o despejo de itens. O conteúdo de uma biblioteca inscrita pode ser armazenado em cache ou não. Se o conteúdo estiver armazenado em cache, você poderá liberar um item de biblioteca despejando-o se tiver esse privilégio. | Biblioteca. Defina essa permissão para propagar para todos os itens de biblioteca. |
ContentLibrary.EvictLibraryItem |
| Remover biblioteca inscrita | Permite o despejo de uma biblioteca inscrita. O conteúdo de uma biblioteca inscrita pode ser armazenado em cache ou não. Se o conteúdo estiver armazenado em cache, você poderá liberar uma biblioteca despejando-a se tiver esse privilégio. | Biblioteca | ContentLibrary.EvictSubscribedLibrary |
| Importar armazenamento | Permite que um usuário importe um item de biblioteca se a URL do arquivo de origem começar com ds:// ou file://. Esse privilégio é desativado para o administrador da biblioteca de conteúdo por padrão. Como a importação de uma URL de armazenamento implica a importação de conteúdo, ative esse privilégio somente se necessário e se não houver problemas de segurança para o usuário que realiza a importação. |
Biblioteca | ContentLibrary.ImportStorage |
| Gerenciar recursos de registro do Harbor no recurso de processamento especificado | Permite o gerenciamento de recursos do VMware Tanzu Harbor Registry. | Cálculo do cluster | ContentLibrary.ManageClusterRegistryResource |
| Informações de assinatura do probe | Esse privilégio permite que os usuários da solução e as APIs analisem as informações de assinatura de uma biblioteca remota, incluindo URL, certificado SSL e senha. A estrutura resultante descreve se a configuração da assinatura foi bem-sucedida ou se há problemas, como erros de SSL. | Biblioteca | ContentLibrary.ProbeSubscription |
| Publicar um item de biblioteca para seus assinantes | Permite a publicação de itens de biblioteca para assinantes. | Biblioteca. Defina essa permissão para propagar para todos os itens de biblioteca. |
ContentLibrary.PublishLibraryItem |
| Publicar uma biblioteca para seus assinantes | Permite a publicação de bibliotecas para assinantes. | Biblioteca | ContentLibrary.PublishLibrary |
| Armazenamento de leitura | Permite a leitura do armazenamento da biblioteca de conteúdo. | Biblioteca | ContentLibrary.ReadStorage |
| Item da biblioteca de sincronização | Permite a sincronização de itens de biblioteca. | Biblioteca. Defina essa permissão para propagar para todos os itens de biblioteca. |
ContentLibrary.SyncLibraryItem |
| Biblioteca assinada de sincronização | Permite a sincronização de bibliotecas inscritas. | Biblioteca | ContentLibrary.SyncLibrary |
| Introspecção de tipos | Permite que um usuário da solução ou uma API analisem os plug-ins de suporte de tipo para o serviço de biblioteca de conteúdo. | Biblioteca | ContentLibrary.TypeIntrospection |
| Atualizar definições de configuração | Permite atualizar as definições de configuração. Nenhum elemento de interface do usuário vSphere Client está associado a esse privilégio. |
Biblioteca | ContentLibrary.UpdateConfiguration |
| Atualizar arquivos | Permite carregar conteúdo na biblioteca de conteúdo. Também permite remover arquivos de um item de biblioteca. | Biblioteca | ContentLibrary.UpdateSession |
| Atualizar biblioteca | Permite atualizações na biblioteca de conteúdo. | Biblioteca | ContentLibrary.UpdateLibrary |
| Atualizar item de biblioteca | Permite atualizações em itens de biblioteca. | Biblioteca. Defina essa permissão para propagar para todos os itens de biblioteca. |
ContentLibrary.UpdateLibraryItem |
| Atualizar biblioteca local | Permite atualizações de bibliotecas locais. | Biblioteca | ContentLibrary.UpdateLocalLibrary |
| Atualizar biblioteca inscrita | Permite atualizar as propriedades de uma biblioteca inscrita. | Biblioteca | ContentLibrary.UpdateSubscribedLibrary |
| Atualizar assinatura de uma biblioteca publicada | Permite atualizações de parâmetros de assinatura. Os usuários podem atualizar parâmetros como a especificação de instância vCenter Server da biblioteca inscrita e o posicionamento de seus itens de modelo de máquina virtual. | Biblioteca | ContentLibrary.UpdateSubscription |
| Visualizar definições de configuração | Permite visualizar as definições de configuração. Nenhum elemento de interface do usuário vSphere Client está associado a esse privilégio. |
Biblioteca | ContentLibrary.GetConfiguration |
