vCenter Server fornece um exemplo de função que permite conceder a usuários ou grupos privilégios para gerenciar bibliotecas de conteúdo.
Função de administrador da biblioteca de conteúdo
vCenter Server fornece um exemplo de função que permite conceder a usuários ou grupos privilégios para gerenciar bibliotecas de conteúdo.
A função Administrador de Biblioteca de Conteúdo é uma função predefinida que concede a um usuário privilégios para monitorar e gerenciar uma biblioteca e seu conteúdo.
Você pode modificar a função ou usá-la como exemplo para criar funções personalizadas para tarefas específicas que você deseja permitir que outros usuários realizem.
- Crie, edite e exclua bibliotecas locais ou inscritas.
- Crie e exclua assinaturas de uma biblioteca local com a publicação habilitada.
- Publique uma biblioteca ou um item de biblioteca em uma assinatura.
- Sincronize uma biblioteca assinada e sincronize itens em uma biblioteca assinada.
- Exiba os tipos de item compatíveis com a biblioteca.
- Defina as configurações globais para a biblioteca.
- Importar itens para uma biblioteca.
- Exportar itens da biblioteca.
Hierarquia e herança de permissões da biblioteca de conteúdo
Objetos vSphere herdam permissões de um objeto pai na hierarquia. As bibliotecas de conteúdo funcionam no contexto de uma única instância vCenter Server. No entanto, as bibliotecas de conteúdo não são filhas diretas de um sistema vCenter Server do ponto de vista do inventário.
O pai direto para bibliotecas de conteúdo é a raiz global. Isso significa que, se você definir uma permissão no nível vCenter Server e propagá-la para os objetos filhos, a permissão se aplicará a centros de dados, pastas, clusters, hosts, máquinas virtuais e assim por diante, mas não se aplicará às bibliotecas de conteúdo que você vê e opera com nesta instância vCenter Server. Para atribuir uma permissão em uma biblioteca de conteúdo, um Administrador deve conceder a permissão ao usuário como uma permissão global. As permissões globais oferecem suporte à atribuição de privilégios entre soluções de um objeto raiz global.
A figura ilustra a hierarquia do inventário e os caminhos pelos quais as permissões podem se propagar.
Para permitir que um usuário gerencie uma biblioteca de conteúdo e seus itens, um Administrador pode atribuir a função Administrador de Biblioteca de Conteúdo a esse usuário como uma permissão global. A função Administrador da Biblioteca de Conteúdo é uma função de amostra no vSphere Client.
Os usuários que são administradores também podem gerenciar bibliotecas e seus conteúdos. Se um usuário for um Administrador no nível vCenter Server, ele terá privilégios suficientes para gerenciar as bibliotecas que pertencem a esta instância vCenter Server, mas não poderá ver as bibliotecas, a menos que tenha uma função Somente Leitura como uma permissão global.
Por exemplo, um usuário tem uma função de Administrador definida em um nível vCenter Server. Quando o administrador navega para Bibliotecas de Conteúdo no navegador de objetos, ele vê 0 bibliotecas, apesar de existirem bibliotecas no inventário vSphere dessa instância vCenter Server. Para ver as bibliotecas, o Administrador precisa de uma função Somente Leitura atribuída como uma permissão global.
Os administradores cuja função é definida como uma permissão global podem ver e gerenciar as bibliotecas em todas as vCenter Server instâncias que pertencem à raiz global.
Como as bibliotecas de conteúdo e seus itens filhos herdam permissões somente do objeto raiz global, quando você navega para uma biblioteca ou um item de biblioteca e clica na guia Configurar (Configure), pode ver que não há Permissões (Permissions) guia. Um administrador não pode atribuir permissões individuais em bibliotecas diferentes ou itens diferentes em uma biblioteca.