权限特权控制角色和权限的分配。

您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。

表 1. 权限特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
修改权限

允许为实体定义一个或多个权限规则,或者如果实体上的特定用户或组已经有规则,则更新规则。

要获得执行此操作的权限,用户或组必须在对象及其父对象中分配此特权。

任何对象加父对象

Authorization.ModifyPermissions
修改特权

允许修改特权的组或描述。

没有与此特权关联的 vSphere Client 用户界面元素。

任何对象

Authorization.ModifyPrivileges
修改角色

允许更新角色名称以及与角色关联的特权。

任何对象

Authorization.ModifyRoles
修改 vTContainer 允许创建、更新和删除 vTContainer 实例。 vTContainer 对象 Authorization.ModifyVTContainers
修改 vTContainer 映射 允许创建和删除 vTContainer 映射。 vTContainer 映射对象 Authorization.ModifyVTContainerMappings
重新指定角色权限

允许将某角色的所有权限重新分配给其他角色。

任何对象

Authorization.ReassignRolePermissions