Globale Berechtigungen werden auf ein globales Stammobjekt angewendet, das für mehrere Lösungen verwendet wird, wie z. B. sowohl für vCenter Server als auch für vRealize Orchestrator. Mithilfe von globalen Berechtigungen können Sie einem Benutzer oder einer Gruppe Rechte für alle Objekte in allen Objekthierarchien erteilen.
Jede Lösung weist ein Stammobjekt in der eigenen Objekthierarchie auf. Das globale Stammobjekt dient als übergeordnetes Objekt für die Stammobjekte aller Lösungen. Sie können Benutzern oder Gruppen globale Berechtigungen zuweisen und für jeden Benutzer oder jede Gruppe die Rolle festlegen. Die Rolle bestimmt die Rechte, über die der Benutzer oder die Gruppe für alle Objekte in der Hierarchie verfügt. Sie können eine vordefinierte Rolle zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen hierzu finden Sie unter
Verwenden von Rollen zum Zuweisen von Rechten. Sie sollten unbedingt zwischen
vCenter Server-Berechtigungen und globalen Berechtigungen unterscheiden.
- vCenter Server-Berechtigungen
- In der Regel wenden Sie eine Berechtigung auf ein vCenter Server-Bestandslistenobjekt an, wie beispielsweise einen ESXi-Host oder eine virtuelle Maschine. Dabei geben Sie an, dass ein Benutzer oder eine Gruppe über bestimmte Rechte (was als Rolle bezeichnet wird) für das Objekt verfügt.
- Globale Berechtigungen
- Mithilfe von globalen Berechtigungen werden einem Benutzer oder einer Gruppe Rechte zum Anzeigen oder Verwalten aller Objekte in allen Bestandslistenhierarchien Ihrer Bereitstellung erteilt.
Wichtig: Globale Berechtigungen sollten Sie mit Vorsicht verwenden. Vergewissern Sie sich, ob wirklich allen Objekten in allen Bestandslistenhierarchien Berechtigungen zugewiesen werden sollen.