内容库可简单、有效地管理虚拟机模板和 vApp。内容库特权控制可以查看或管理内容库不同方面的用户。
您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。
注: 内容库权限的继承可在单个
vCenter Server 实例的上下文中进行。但是在清单中,内容库并非
vCenter Server 系统的直接子级。内容库的直接父级是全局根对象。这种关系意味着如果在
vCenter Server 级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、集群、主机、虚拟机等,但不会应用于该
vCenter Server 实例中显示和操作的内容库。要分配内容库的权限,管理员必须将该权限作为全局权限授予用户。全局权限支持从全局根对象跨多个解决方案分配特权。
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 添加库项目 | 允许在库中添加项目。 | 库 | ContentLibrary.AddLibraryItem |
| 将根证书添加到信任存储 | 允许将根证书添加到可信根证书存储。 | vCenter Server | ContentLibrary.AddCertToTrustStore |
| 签入模板 | 允许签入模板。 | 库 | ContentLibrary.CheckInTemplate |
| 签出模板 | 允许签出模板。 | 库 | ContentLibrary.CheckOutTemplate |
| 为已发布库创建订阅 | 允许创建库订阅。 | 库 | ContentLibrary.AddSubscription |
| 创建本地库 | 允许在指定的 vCenter Server 系统上创建本地库。 | vCenter Server | ContentLibrary.CreateLocalLibrary |
| 创建或删除 Harbor 注册表 | 允许创建或删除 VMware Tanzu Harbor 注册表服务。 | 在其上进行创建的 vCenter Server。要删除的注册表。 | ContentLibrary.ManageRegistry |
| 创建已订阅库 | 允许创建已订阅库。 | vCenter Server | ContentLibrary.CreateSubscribedLibrary |
| 创建、删除或清除 Harbor 注册表项目 | 允许创建、删除或清除 VMware Tanzu Harbor 注册表项目。 | 注册表 | ContentLibrary.ManageRegistryProject |
| 删除库项目 | 允许删除库项目。 | 库。将此权限设置为传播到所有库项目。 |
ContentLibrary.DeleteLibraryItem |
| 删除本地库 | 允许删除本地库。 | 库 | ContentLibrary.DeleteLocalLibrary |
| 从信任存储中删除根证书 | 允许从可信根证书存储中删除根证书。 | vCenter Server | ContentLibrary.DeleteCertFromTrustStore |
| 删除已订阅库 | 允许删除已订阅库。 | 库 | ContentLibrary.DeleteSubscribedLibrary |
| 删除已发布库的订阅 | 允许删除库订阅。 | 库 | ContentLibrary.DeleteSubscription |
| 下载文件 | 允许从内容库下载文件。 | 库 | ContentLibrary.DownloadSession |
| 逐出库项目 | 允许逐出项目。可以缓存也可以不缓存已订阅库的内容。如果缓存内容,则可以通过逐出库项目来发布该库项目(如果您具有此特权)。 | 库。将此权限设置为传播到所有库项目。 |
ContentLibrary.EvictLibraryItem |
| 逐出已订阅库 | 允许逐出已订阅库。可以缓存也可以不缓存已订阅库的内容。如果缓存内容,则可以通过逐出库来发布该库(如果您具有此特权)。 | 库 | ContentLibrary.EvictSubscribedLibrary |
| 导入存储 | 如果源文件 URL 以 ds:// 或 file:// 开头,则允许用户导入库项目。默认情况下,将停用内容库管理员的此特权。由于从存储 URL 导入意味着导入内容,因此只有在需要时以及在执行导入的用户不存在安全问题时,才激活此特权。 |
库 | ContentLibrary.ImportStorage |
| 在指定计算资源上管理 Harbor 注册表资源 | 允许管理 VMware Tanzu Harbor 注册表资源。 | 计算集群 | ContentLibrary.ManageClusterRegistryResource |
| 探查订阅信息 | 此特权允许解决方案用户和 API 探查远程库的订阅信息,包括 URL、SSL 证书和密码。由此产生的结构将说明订阅配置是否成功或是否存在 SSL 错误等问题。 | 库 | ContentLibrary.ProbeSubscription |
| 将库项目发布到其订阅者 | 允许将库项目发布到订阅者。 | 库。将此权限设置为传播到所有库项目。 |
ContentLibrary.PublishLibraryItem |
| 将库发布到其订阅者 | 允许将库发布到订阅者。 | 库 | ContentLibrary.PublishLibrary |
| 读取存储 | 允许读取内容库存储。 | 库 | ContentLibrary.ReadStorage |
| 同步库项目 | 允许同步库项目。 | 库。将此权限设置为传播到所有库项目。 |
ContentLibrary.SyncLibraryItem |
| 同步已订阅库 | 允许同步已订阅库。 | 库 | ContentLibrary.SyncLibrary |
| 类型自检 | 允许解决方案用户或 API 自检内容库服务的类型支持插件。 | 库 | ContentLibrary.TypeIntrospection |
| 更新配置设置 | 允许更新配置设置。 没有与此特权关联的 vSphere Client 用户界面元素。 |
库 | ContentLibrary.UpdateConfiguration |
| 更新文件 | 允许将内容上载到内容库。还允许从库项目中移除文件。 | 库 | ContentLibrary.UpdateSession |
| 更新库 | 允许更新内容库。 | 库 | ContentLibrary.UpdateLibrary |
| 更新库项目 | 允许更新库项目。 | 库。将此权限设置为传播到所有库项目。 |
ContentLibrary.UpdateLibraryItem |
| 更新本地库 | 允许更新本地库。 | 库 | ContentLibrary.UpdateLocalLibrary |
| 更新已订阅库 | 允许更新已订阅库的属性。 | 库 | ContentLibrary.UpdateSubscribedLibrary |
| 更新已发布库的订阅 | 允许更新订阅参数。用户可以更新已订阅库的 vCenter Server 实例规范及其虚拟机模板项的放置等参数。 | 库 | ContentLibrary.UpdateSubscription |
| 查看配置设置 | 允许查看配置设置。 没有与此特权关联的 vSphere Client 用户界面元素。 |
库 | ContentLibrary.GetConfiguration |
