权限特权控制角色和权限的分配。
您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 修改权限 | 允许为实体定义一个或多个权限规则,或者如果实体上的特定用户或组已经有规则,则更新规则。 要获得执行此操作的权限,用户或组必须在对象及其父对象中分配此特权。 |
任何对象加父对象 |
Authorization.ModifyPermissions |
| 修改特权 | 允许修改特权的组或描述。 没有与此特权关联的 vSphere Client 用户界面元素。 |
任何对象 |
Authorization.ModifyPrivileges |
| 修改角色 | 允许更新角色名称以及与角色关联的特权。 |
任何对象 |
Authorization.ModifyRoles |
| 修改 vTContainer | 允许创建、更新和删除 vTContainer 实例。 | vTContainer 对象 | Authorization.ModifyVTContainers |
| 修改 vTContainer 映射 | 允许创建和删除 vTContainer 映射。 | vTContainer 映射对象 | Authorization.ModifyVTContainerMappings |
| 重新指定角色权限 | 允许将某角色的所有权限重新分配给其他角色。 |
任何对象 |
Authorization.ReassignRolePermissions |
