全局权限应用到跨多个解决方案的全局根对象。在内部部署 SDDC 中,全局权限可能同时跨 vCenter Server 和 vRealize Orchestrator.但是,对于任何 vSphere SDDC,全局权限将应用于全局对象,如标记和内容库。

您可以向用户或组分配全局权限,确定每个用户或组的角色。角色确定用户或组针对层次结构中所有对象所具有的一组特权。您可以分配预定义角色,也可以创建自定义角色。请参见使用角色分配特权

重要的是对 vCenter Server 权限与全局权限加以区分。
vCenter Server 权限
您通常将权限应用到 vCenter Server 清单对象,如虚拟机。操作时,指定拥有对象角色(特权集)的用户或组。
全局权限
全局权限向用户和组提供查看或管理部署的每个清单层次结构中所有对象的特权。全局权限还将应用于全局对象,如标记和内容库。请参见 标记对象的权限
如果分配了全局权限但未选择“传播”,则与此权限关联的用户或组无法访问层次结构中的对象。这些用户和组仅拥有某些功能的访问权限,如创建角色。
重要事项: 使用全局权限时要小心谨慎。确认您确实希望分配对所有清单层次结构中所有对象的权限。