内容库可简单、有效地管理虚拟机模板和 vApp。内容库特权控制可以查看或管理内容库不同方面的用户。
您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。
注: 内容库权限的继承可在单个
vCenter Server 实例的上下文中进行。但是在清单中,内容库并非
vCenter Server 系统的直接子级。内容库的直接父级是全局根对象。这意味着如果在
vCenter Server 级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、集群、主机、虚拟机等,但不会应用于该
vCenter Server 实例中显示和操作的内容库。要分配内容库的权限,管理员必须将该权限作为全局权限授予用户。全局权限支持从全局根对象跨多个解决方案分配特权。
| 特权名称 | 描述 | 要求 |
|---|---|---|
| 允许在库中添加项目。 | 库 | |
| 允许将根证书添加到可信根证书存储。 | vCenter Server | |
| 允许签入模板。 | 库 | |
| 允许签出模板。 | 库 | |
| 允许创建库订阅。 | 库 | |
| 允许在指定的 vCenter Server 系统上创建本地库。 | vCenter Server | |
| 允许创建或删除 VMware Tanzu Harbor 注册表服务。 | 在其上进行创建的 vCenter Server。要删除的注册表。 | |
| 允许创建已订阅库。 | vCenter Server | |
| 允许创建、删除或清除 VMware Tanzu Harbor 注册表项目。 | 注册表 | |
| 允许删除库项目。 | 库。将此权限设置为传播到所有库项目。 |
|
| 允许删除本地库。 | 库 | |
| 允许从可信根证书存储中删除根证书。 | vCenter Server | |
| 允许删除已订阅库。 | 库 | |
| 允许删除库订阅。 | 库 | |
| 允许从内容库下载文件。 | 库 | |
| 允许逐出项目。可以缓存也可以不缓存已订阅库的内容。如果缓存内容,则可以通过逐出库项目来发布该库项目(如果您具有此特权)。 | 库。将此权限设置为传播到所有库项目。 |
|
| 允许逐出已订阅库。可以缓存也可以不缓存已订阅库的内容。如果缓存内容,则可以通过逐出库来发布该库(如果您具有此特权)。 | 库 | |
如果源文件 URL 以 ds:// 或 file:// 开头,则允许用户导入库项目。默认情况下,将禁用内容库管理员的此特权。由于从存储 URL 导入意味着导入内容,因此只有在需要时以及在执行导入的用户不存在安全问题时,才启用此特权。 |
库 | |
| 允许管理 VMware Tanzu Harbor 注册表资源。 | 计算集群 | |
| 此特权允许解决方案用户和 API 探查远程库的订阅信息,包括 URL、SSL 证书和密码。由此产生的结构将说明订阅配置是否成功或是否存在 SSL 错误等问题。 | 库 | |
| 允许将库项目发布到订阅者。 | 库。将此权限设置为传播到所有库项目。 |
|
| 允许将库发布到订阅者。 | 库 | |
| 允许读取内容库存储。 | 库 | |
| 允许同步库项目。 | 库。将此权限设置为传播到所有库项目。 |
|
| 允许同步已订阅库。 | 库 | |
| 允许解决方案用户或 API 自检内容库服务的类型支持插件。 | 库 | |
| 允许更新配置设置。 没有与此特权关联的 vSphere Client 用户界面元素。 |
库 | |
| 允许将内容上载到内容库。还允许从库项目中移除文件。 | 库 | |
| 允许更新内容库。 | 库 | |
| 允许更新库项目。 | 库。将此权限设置为传播到所有库项目。 |
|
| 允许更新本地库。 | 库 | |
| 允许更新已订阅库的属性。 | 库 | |
| 允许更新订阅参数。用户可以更新已订阅库的 vCenter Server 实例规范及其虚拟机模板项的放置等参数。 | 库 | |
| 允许查看配置设置。 没有与此特权关联的 vSphere Client 用户界面元素。 |
库 |
