Globale Berechtigungen werden auf ein globales Stammobjekt angewendet, das für mehrere Lösungen verwendet wird. In einem lokalen SDDC können sich globale Berechtigungen sowohl auf vCenter Server als auch auf vRealize Orchestrator erstrecken. Für jedes vSphere-SDDC gelten globale Berechtigungen jedoch für globale Objekte wie z. B. Tags und Inhaltsbibliotheken.

Sie können Benutzern oder Gruppen globale Berechtigungen zuweisen und für jeden Benutzer oder jede Gruppe die Rolle festlegen. Die Rolle bestimmt die Rechte, über die der Benutzer oder die Gruppe für alle Objekte in der Hierarchie verfügt. Sie können eine vordefinierte Rolle zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen hierzu finden Sie unter #GUID-18071E9A-EED1-4968-8D51-E0B4F526FDA3.

Sie sollten unbedingt zwischen vCenter Server-Berechtigungen und globalen Berechtigungen unterscheiden.
vCenter Server-Berechtigungen
In der Regel wenden Sie eine Berechtigung auf ein vCenter Server-Bestandslistenobjekt an, wie beispielsweise eine virtuelle Maschine. Dabei geben Sie an, dass ein Benutzer oder eine Gruppe über eine Rolle (bestimmte Rechte) für das Objekt verfügt.
Globale Berechtigungen
Mithilfe von globalen Berechtigungen werden einem Benutzer oder einer Gruppe Rechte zum Anzeigen oder Verwalten aller Objekte in allen Bestandslistenhierarchien Ihrer Bereitstellung erteilt. Globale Berechtigungen gelten auch für globale Objekte wie z. B. Tags und Inhaltsbibliotheken. /// Weitere Informationen hierzu finden Sie unter Berechtigungen für Tag-Objekte. Globale Berechtigungen gelten nicht für Objekte wie SDDC-Hosts und Datenspeicher, die von VMware für Sie verwaltet werden.
Wenn Sie eine globale Berechtigung zuweisen und „Weitergeben“ nicht auswählen, haben die Benutzer oder Gruppen, denen diese Berechtigung zugeordnet ist, keinen Zugriff auf die Objekte in der Hierarchie. Sie haben nur Zugriff auf bestimmte globale Funktionen wie etwa das Erstellen von Rollen.
Wichtig: Globale Berechtigungen sollten Sie mit Vorsicht verwenden. Vergewissern Sie sich, ob wirklich allen Objekten in allen Bestandslistenhierarchien Berechtigungen zugewiesen werden sollen.