Eine Berechtigung wird für ein Objekt in der vCenter-Objekthierarchie festgelegt. Jede Berechtigung ordnet das Objekt einer Gruppe bzw. einem Benutzer sowie den Zugriffsrollen der Gruppe bzw. des Benutzers zu. Beispielsweise können Sie ein VM-Objekt auswählen, eine Berechtigung zum Erteilen der Rolle „Nur Lesen“ (ReadOnly) für Gruppe 1 und eine zweite Berechtigung zum Erstellen der Administratorrolle für Benutzer 2 hinzufügen.
Indem Sie einer Gruppe von Benutzern verschiedene Rollen für verschiedene Objekte zuweisen, können Sie steuern, welche Aufgaben Benutzer in Ihrer vSphere-Umgebung ausführen können. Wenn Sie beispielsweise einer Gruppe das Konfigurieren von Arbeitsspeicher für den Host erlauben möchten, wählen Sie den entsprechenden Host aus und fügen eine Berechtigung hinzu, mit der der Gruppe eine Rolle erteilt wird, die das Recht
enthält.Konzeptuelle Informationen zu Berechtigungen finden Sie in der Diskussion unter Einblick in das objektbezogene Berechtigungsmodell.
Sie können Objekten auf verschiedenen Hierarchieebenen Berechtigungen zuweisen. Beispielsweise können Sie einem Hostobjekt oder einem Ordnerobjekt, das alle Hostobjekte beinhaltet, Berechtigungen zuweisen. Siehe Hierarchische Vererbung von Berechtigungen. Darüber hinaus können Sie einem globalen Stammobjekt Berechtigungen zuweisen, um die Berechtigungen auf alle Objekte in allen Lösungen anzuwenden. Weitere Informationen hierzu finden Sie unter Globale Berechtigungen.