vSphere 对象在层次结构中从父对象继承权限。内容库可以在单个 vCenter Server 实例的上下文中使用。但是在清单中,内容库并非 vCenter Server 系统的直接子级。
内容库的直接父级是全局根对象。这意味着如果在 vCenter Server 级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、集群、主机、虚拟机等,但不会应用于该 vCenter Server 实例中显示和操作的内容库。要分配内容库的权限,管理员必须将该权限作为全局权限授予用户。全局权限支持从全局根对象跨多个解决方案分配特权。
该图说明了清单层次结构和权限传播的路径。
要允许用户管理内容库及其项目,管理员可以将内容库管理员角色作为全局权限分配给该用户。内容库管理员角色是 vSphere Client 中的示例角色。
管理员用户还可以管理库及其内容。如果用户是 vCenter Server 级别的管理员,则他们具有足够的特权来管理此 vCenter Server 实例的库,但是,如果没有只读角色作为全局权限,他们将看不到这些库。
例如,用户具有在 vCenter Server 级别定义的管理员角色。当管理员导航到对象导航器中的内容库时,尽管该 vCenter Server 实例的 vSphere 清单中存在现有库,管理员也不会看到任何库。要查看这些库,需要为管理员分配只读角色作为全局权限。
角色定义为全局权限的管理员可以查看和管理属于全局 root 的所有 vCenter Server 实例中的库。
由于内容库及其子项目仅从全局根对象继承权限,因此,当您导航到库或库项目并单击配置选项卡时,将看不到权限选项卡。管理员无法针对不同库或库中不同项目分配各个权限。