Os privilégios de permissões controlam a atribuição de funções e permissões.
Você pode definir esse privilégio em diferentes níveis na hierarquia. Por exemplo, se você definir um privilégio no nível da pasta, poderá propagá-lo para um ou mais objetos dentro da pasta. O objeto listado na coluna Obrigatório em deve ter o conjunto de privilégios, diretamente ou herdado.
Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
---|---|---|---|
Modificar permissão | Permite definir uma ou mais regras de permissão em uma entidade ou atualizar regras se as regras já estiverem presentes para o determinado usuário ou grupo na entidade. Para ter permissão para executar essa operação, um usuário ou grupo deve ter esse privilégio atribuído no objeto e em seu objeto pai. |
Qualquer objeto mais o objeto pai |
Authorization.ModifyPermissions |
Modificar privilégio | Permite modificar o grupo ou a descrição de um privilégio. Nenhum elemento de interface do usuário vSphere Client está associado a esse privilégio. |
Qualquer objeto |
Authorization.ModifyPrivileges |
Modificar função | Permite atualizar o nome de uma função e os privilégios associados à função. |
Qualquer objeto |
Authorization.ModifyRoles |
Reatribuir permissões de função | Permite reatribuir todas as permissões de uma função para outra função. |
Qualquer objeto |
Authorization.ReassignRolePermissions |