Globale Berechtigungen werden auf ein globales Stammobjekt angewendet, das für mehrere Lösungen verwendet wird, wie z. B. sowohl für vCenter Server als auch für vRealize Orchestrator. Mithilfe von globalen Berechtigungen können Sie einem Benutzer oder einer Gruppe Rechte für alle Objekte in allen Objekthierarchien erteilen.

Jede Lösung weist ein Stammobjekt in der eigenen Objekthierarchie auf. Das globale Stammobjekt dient als übergeordnetes Objekt für die Stammobjekte aller Lösungen. Sie können Benutzern oder Gruppen globale Berechtigungen zuweisen und für jeden Benutzer oder jede Gruppe die Rolle festlegen. Die Rolle bestimmt die Rechte, über die der Benutzer oder die Gruppe für alle Objekte in der Hierarchie verfügt. Sie können eine vordefinierte Rolle zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen hierzu finden Sie unter Verwenden von Rollen zum Zuweisen von Rechten. Sie sollten unbedingt zwischen vCenter Server-Berechtigungen und globalen Berechtigungen unterscheiden.

vCenter Server-Berechtigungen

In der Regel wenden Sie eine Berechtigung auf ein vCenter Server-Bestandslistenobjekt an, wie beispielsweise einen ESXi-Host oder eine virtuelle Maschine. Dabei geben Sie an, dass ein Benutzer oder eine Gruppe über bestimmte Rechte (was als Rolle bezeichnet wird) für das Objekt verfügt.

Globale Berechtigungen

Mithilfe von globalen Berechtigungen werden einem Benutzer oder einer Gruppe Rechte zum Anzeigen oder Verwalten aller Objekte in allen Bestandslistenhierarchien Ihrer Bereitstellung erteilt.

Wenn Sie eine globale Berechtigung zuweisen und „Weitergeben“ nicht auswählen, haben die Benutzer oder Gruppen, denen diese Berechtigung zugeordnet ist, keinen Zugriff auf die Objekte in der Hierarchie. Sie haben nur Zugriff auf bestimmte globale Funktionen wie etwa das Erstellen von Rollen.

Wichtig:

Globale Berechtigungen sollten Sie mit Vorsicht verwenden. Vergewissern Sie sich, ob wirklich allen Objekten in allen Bestandslistenhierarchien Berechtigungen zugewiesen werden sollen.