全局权限应用到跨多个解决方案的全局根对象。在内部部署 SDDC 中,全局权限可能会跨 vCenter Server 和 vRealize Orchestrator。但对于任何 vSphere SDDC,全局权限将应用于全局对象,如标记和内容库。

您可以向用户或组分配全局权限,确定每个用户或组的角色。角色确定用户或组针对层次结构中所有对象所具有的一组特权。您可以分配预定义角色,也可以创建自定义角色。请参见#GUID-18071E9A-EED1-4968-8D51-E0B4F526FDA3

重要的是对 vCenter Server 权限与全局权限加以区分。
vCenter Server权限
通常将权限应用到 vCenter Server 清单对象,如虚拟机。操作时,指定用户或组在对象上具有角色(一组特权)。
全局权限
全局权限向用户和组提供查看或管理部署的每个清单层次结构中所有对象的特权。全局权限也适用于全局对象,如标记和内容库。请参见 标记对象的权限全局权限不适用于 VMware 为您管理的对象,例如 SDDC 主机和数据存储。
如果分配了全局权限但未选择“传播”,则与此权限关联的用户或组无法访问层次结构中的对象。这些用户和组仅拥有某些功能的访问权限,如创建角色。
重要事项: 使用全局权限时要小心谨慎。确认您确实希望分配对所有清单层次结构中所有对象的权限。