每个解决方案自身的对象层次结构中都有一个 root 对象。全局 root 对象充当所有解决方案的 root 对象的父对象。您可以向用户或组分配全局权限，确定每个用户或组的角色。角色确定用户或组针对层次结构中所有对象所具有的一组特权。您可以分配预定义角色，也可以创建自定义角色。请参见 使用角色分配特权。重要的是对 vCenter Server 权限与全局权限加以区分。

vCenter Server 权限

您通常将权限应用到 vCenter Server 清单对象，如 ESXi 主机或虚拟机。操作时，指定拥有一组对象特权的用户或组（叫做角色）。

全局权限

全局权限向用户和组提供查看或管理部署的每个清单层次结构中所有对象的特权。

如果分配了全局权限但未选择“传播”，则与此权限关联的用户或组无法访问层次结构中的对象。这些用户和组仅拥有某些功能的访问权限，如创建角色。