当向对象授予权限时,可以选择是否允许其沿对象层次结构向下传播。为每个权限设置传播。传播并非普遍适用。为子对象定义的权限将总是替代从父对象中传播的权限。

该图说明了清单层次结构和权限传播的路径。

图 1. vSphere 清单层次结构
表示了 vSphere 清单层次结构中权限的继承。指示从父对象到子对象的权限的继承的箭头。

大多数清单对象在层次结构中从单一父对象继承权限。例如,数据存储从其父数据存储文件夹或父数据中心继承权限。虚拟机同时从父虚拟机文件夹和父主机、群集或资源池继承权限。要限制虚拟机上的用户的特权,必须同时在该虚拟机的父文件夹和父主机、群集或资源池上设置权限。

要为分布式交换机及其关联的分布式端口组设置权限,请为父对象(例如文件夹或数据中心)设置权限。此外,还必须选择将这些权限传播给子对象的选项。

权限在层次结构中有多种形式:

受管实体

可以对受管实体定义权限。

  • 群集

  • 数据中心

  • 数据存储

  • 数据存储群集

  • 文件夹

  • 主机

  • 网络(vSphere Distributed Switch 除外)

  • 分布式端口组

  • 资源池

  • 模板

  • 虚拟机

  • vSphere vApp

全局实体

全局实体从根 vCenter Server 系统中派生权限。

  • 自定义字段

  • 许可证

  • 角色

  • 统计间隔

  • 会话