vSphere-Objekte übernehmen Berechtigungen von einem übergeordneten Objekt in der Hierarchie. Inhaltsbibliotheken werden im Kontext einer einzelnen vCenter Server-Instanz verwendet. Inhaltsbibliotheken sind jedoch aus Sicht der Bestandsliste keine direkt untergeordneten Elemente eines vCenter Server-Systems.

Das direkt übergeordnete Element für Inhaltsbibliotheken ist das globale Rootobjekt. Wenn Sie also eine Berechtigung auf vCenter Server-Ebene festlegen und an die untergeordneten Objekte weitergeben, gilt die Berechtigung für Datencenter, Ordner, Cluster, Hosts, virtuelle Maschinen usw. Diese Berechtigung gilt jedoch nicht für die Inhaltsbibliotheken, die in dieser vCenter Server-Instanz angezeigt werden und die Sie verwenden. Um eine Berechtigung für eine Inhaltsbibliothek in zuzuweisen, muss ein Administrator dem Benutzer die Berechtigung als globale Berechtigung erteilen. Globale Berechtigungen unterstützen das lösungsübergreifende Zuweisen von Berechtigungen von einem globalen Stammobjekt aus.

In dieser Abbildung werden die Bestandslistenhierarchie und die Pfade dargestellt, über die Berechtigungen weitergegeben werden können.

Abbildung 1. vSphere-Bestandslistenhierarchie
Die Vererbung von Berechtigungen in der vSphere-Bestandslistenhierarchie wird dargestellt. Pfeile geben die Vererbung von Berechtigungen von übergeordneten zu untergeordneten Objekten an.

Um einem Benutzer die Verwaltung einer Inhaltsbibliothek und der darin enthaltenen Elemente zu erlauben, kann ein Administrator diesem Benutzer die Rolle „Inhaltsbibliotheksadministrator“ als globale Berechtigung zuweisen. Bei der Rolle „Inhaltsbibliotheksadministrator“ handelt es sich um eine Beispielrolle im vSphere Web Client.

Benutzer, die Administratoren sind, können auch Bibliotheken und deren Inhalte verwalten. Wenn ein Benutzer Administrator auf der vCenter Server-Ebene ist, verfügt er über ausreichende Rechte zum Verwalten der Bibliotheken, die zu dieser vCenter Server-Instanz gehören, aber er sieht die Bibliotheken nur, wenn er über die Rolle „Nur Lesen“ als globale Berechtigung verfügt.

Angenommen, ein Benutzer verfügt über die Rolle „Administrator“, die auf der vCenter Server-Ebene definiert ist. Wenn der Administrator im Objektnavigator zu Inhaltsbibliotheken navigiert, sieht er 0 Bibliotheken, obwohl Bibliotheken in der vSphere-Bestandsliste dieser vCenter Server-Instanz vorhanden sind. Damit der Administrator die Bibliotheken sehen kann, muss ihm die Rolle „Nur Lesen“ als globale Berechtigung zugewiesen werden.

Administratoren, deren Rolle als globale Berechtigungen definiert sind, können die Bibliotheken in allen vCenter Server-Instanzen, die zum globalen Rootobjekt gehören, sehen und verwalten.

Inhaltsbibliotheken und deren untergeordnete Elemente übernehmen Berechtigungen nur vom globalen Rootobjekt. Wenn Sie deshalb zu einer Bibliothek oder einem Bibliothekselement navigieren und auf die Registerkarte Verwalten klicken, ist keine Registerkarte Berechtigungen vorhanden. Ein Administrator kann für unterschiedliche Bibliotheken oder unterschiedliche Elemente innerhalb einer Bibliothek keine einzelnen Berechtigungen zuweisen.