vSphere 对象在层次结构中从父对象继承权限。内容库可以在单个vCenter Server实例的上下文中使用。但是在清单中,内容库并非 vCenter Server系统的直接子级。
内容库的直接父级是全局根对象。这意味着如果在 vCenter Server级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、集群、主机、虚拟机等,但不会应用于该vCenter Server 实例中显示和操作的内容库。要分配内容库的权限,管理员必须将该权限作为全局权限授予用户。全局权限支持从全局根对象跨多个解决方案分配特权。
该图说明了清单层次结构和权限传播的路径。
要允许用户管理内容库及其项目,管理员可以将内容库管理员角色作为全局权限分配给该用户。内容库管理员角色是 vSphere Client中的示例角色。
管理员用户还可以管理库及其内容。如果用户是 vCenter Server级别的管理员,则他们具有足够的特权来管理此 vCenter Server 实例的库,但是,如果没有只读角色作为全局权限,他们将看不到这些库。
例如,用户具有在vCenter Server级别定义的管理员角色。当管理员导航到对象导航器中的内容库时,尽管该vCenter Server实例的 vSphere 清单中存在现有库,管理员也不会看到任何库。要查看这些库,需要为管理员分配只读角色作为全局权限。
角色定义为全局权限的管理员可以查看和管理属于全局根对象的所有 vCenter Server 实例中的库。
由于内容库及其子项目仅从全局根对象继承权限,因此,当您导航到库或库项目并单击配置选项卡时,将看不到权限选项卡。管理员无法针对不同库或库中不同项目分配各个权限。