内容库可简单、有效地管理虚拟机模板和 vApp。内容库特权控制可以查看或管理内容库不同方面的用户。

您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。

注: 内容库权限的继承可在单个 vCenter Server 实例的上下文中进行。但是在清单中,内容库并非 vCenter Server 系统的直接子级。内容库的直接父级是全局根对象。这意味着如果在 vCenter Server 级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、集群、主机、虚拟机等,但不会应用于该 vCenter Server 实例中显示和操作的内容库。要分配内容库的权限,管理员必须将该权限作为全局权限授予用户。全局权限支持从全局根对象跨多个解决方案分配特权。
表 1. 内容库特权
特权名称 描述 要求
内容库.添加库项目 允许在库中添加项目。
内容库.将根证书添加到信任库 允许将根证书添加到可信根证书存储。 vCenter Server
内容库.签入模板 允许签入模板。
内容库.签出模板 允许签出模板。
内容库.为已发布库创建订阅 允许创建库订阅。
内容库.创建本地库 允许在指定的 vCenter Server 系统上创建本地库。 vCenter Server
内容库.创建或删除 Harbor 注册表 允许创建或删除 VMware Tanzu Harbor 注册表服务。 在其上进行创建的 vCenter Server。要删除的注册表。
内容库.创建已订阅库 允许创建已订阅库。 vCenter Server
内容库.创建、删除或清除 Harbor 注册表项目 允许创建、删除或清除 VMware Tanzu Harbor 注册表项目。 注册表
内容库.删除库项目 允许删除库项目。

库。将此权限设置为传播到所有库项目。

内容库.删除本地库 允许删除本地库。
内容库.从信任库中删除根证书 允许从可信根证书存储中删除根证书。 vCenter Server
内容库.删除已订阅库 允许删除已订阅库。
内容库.删除已发布库的订阅 允许删除库订阅。
内容库.下载文件 允许从内容库下载文件。
内容库.逐出库项目 允许逐出项目。可以缓存也可以不缓存已订阅库的内容。如果缓存内容,则可以通过逐出库项目来发布该库项目(如果您具有此特权)。

库。将此权限设置为传播到所有库项目。

内容库.逐出已订阅库 允许逐出已订阅库。可以缓存也可以不缓存已订阅库的内容。如果缓存内容,则可以通过逐出库来发布该库(如果您具有此特权)。
内容库.导入存储 如果源文件 URL 以 ds://file:// 开头,则允许用户导入库项目。默认情况下,将禁用内容库管理员的此特权。由于从存储 URL 导入意味着导入内容,因此只有在需要时以及在执行导入的用户不存在安全问题时,才启用此特权。
内容库.在指定计算资源上管理 Harbor 注册表资源 允许管理 VMware Tanzu Harbor 注册表资源。 计算集群
内容库.探查订阅信息 此特权允许解决方案用户和 API 探查远程库的订阅信息,包括 URL、SSL 证书和密码。由此产生的结构将说明订阅配置是否成功或是否存在 SSL 错误等问题。
内容库.将库项目发布到其订阅者 允许将库项目发布到订阅者。

库。将此权限设置为传播到所有库项目。

内容库.将库发布到其订阅者 允许将库发布到订阅者。
内容库.读取存储 允许读取内容库存储。
内容库.同步库项目 允许同步库项目。

库。将此权限设置为传播到所有库项目。

内容库.同步已订阅库 允许同步已订阅库。
内容库.类型自检 允许解决方案用户或 API 自检内容库服务的类型支持插件。
内容库.更新配置设置 允许更新配置设置。

没有与此特权关联的 vSphere Client 用户界面元素。

内容库.更新文件 允许将内容上载到内容库。还允许从库项目中移除文件。
内容库.更新库 允许更新内容库。
内容库.更新库项目 允许更新库项目。

库。将此权限设置为传播到所有库项目。

内容库.更新本地库 允许更新本地库。
内容库.更新已订阅库 允许更新已订阅库的属性。
内容库.更新已发布库的订阅 允许更新订阅参数。用户可以更新已订阅库的 vCenter Server 实例规范及其虚拟机模板项的放置等参数。
内容库.查看配置设置 允许查看配置设置。

没有与此特权关联的 vSphere Client 用户界面元素。