Os privilégios de permissões controlam a atribuição de funções e permissões.

Você pode definir esse privilégio em diferentes níveis na hierarquia. Por exemplo, se você definir um privilégio no nível da pasta, poderá propagá-lo para um ou mais objetos dentro da pasta. O objeto listado na coluna Obrigatório em deve ter o conjunto de privilégios, diretamente ou herdado.

Tabela 1. Permissões Privilégios
Nome do privilégio no vSphere Client Descrição Obrigatório em Nome do privilégio na API
Modificar permissão

Permite definir uma ou mais regras de permissão em uma entidade ou atualizar regras se as regras já estiverem presentes para o determinado usuário ou grupo na entidade.

Para ter permissão para executar essa operação, um usuário ou grupo deve ter esse privilégio atribuído no objeto e em seu objeto pai.

Qualquer objeto mais o objeto pai

Authorization.ModifyPermissions
Modificar privilégio

Permite modificar o grupo ou a descrição de um privilégio.

Nenhum elemento de interface do usuário vSphere Client está associado a esse privilégio.

Qualquer objeto

Authorization.ModifyPrivileges
Modificar função

Permite atualizar o nome de uma função e os privilégios associados à função.

Qualquer objeto

Authorization.ModifyRoles
Reatribuir permissões de função

Permite reatribuir todas as permissões de uma função para outra função.

Qualquer objeto

Authorization.ReassignRolePermissions