In der Objekthierarchie von vCenter Server sind Tag-Objekte keine untergeordneten Objekte von vCenter Server, sondern werden auf der obersten Ebene von vCenter Server erstellt. In Umgebungen mit mehreren vCenter Server-Instanzen werden Tag-Objekte von vCenter Server-Instanzen gemeinsam genutzt. Die Berechtigungen für Tag-Objekte unterscheiden sich von Berechtigungen für andere Objekte in der Objekthierarchie von vCenter Server.
Nur globale Berechtigungen oder dem Tag-Objekt zugewiesene Berechtigungen werden angewendet
Wenn Sie einem Benutzer Berechtigungen für ein vCenter Server-Bestandslistenobjekt wie beispielsweise eine virtuelle Maschine erteilen, kann der Benutzer die mit der Berechtigung verbundenen Aufgaben durchführen. Der Benutzer kann jedoch keine Tag-Vorgänge für das Objekt durchführen.
| Globale Berechtigung | Berechtigung auf Tag-Ebene | vCenter Server-Berechtigung auf Objektebene | Effektive Berechtigung |
|---|---|---|---|
| Es sind keine Tag-Berechtigungen zugewiesen. | Dana verfügt über das Recht vSphere-Tag zuweisen oder Zuweisung aufheben für das Tag. | Dana verfügt über das Recht vSphere-Tag löschen für ESXi-Host-TPA. | Dana verfügt über das Recht vSphere-Tag zuweisen oder Zuweisung aufheben für das Tag. |
| Dana verfügt über das Recht vSphere-Tag zuweisen oder Zuweisung aufheben. | Für das Tag sind keine Rechte zugewiesen. | Dana verfügt über das Recht vSphere-Tag löschen für ESXi-Host-TPA. | Dana verfügt über das globale Recht vSphere-Tag zuweisen oder Zuweisung aufheben. Dies beinhaltet Rechte auf der Tag-Ebene. |
| Es sind keine Tag-Berechtigungen zugewiesen. | Für das Tag sind keine Rechte zugewiesen. | Dana verfügt über das Recht vSphere-Tag zuweisen oder Zuweisung aufheben für ESXi-Host-TPA. | Dana verfügt über keine Tag-Berechtigungen für Objekte, einschließlich Host-TPA. |
Globale Berechtigungen ergänzen Berechtigungen für Tag-Objekte
Globale Berechtigungen, also für das Objekt der obersten Ebene zugewiesene Berechtigungen, ergänzen die Berechtigungen für Tag-Objekte, wenn die Berechtigungen für die Tag-Objekte restriktiver sind. Die vCenter Server-Berechtigungen haben keine Auswirkungen auf die Tag-Objekte.
Angenommen, Sie weisen das Recht vSphere-Tag löschen dem Benutzer Robin auf der obersten Ebene zu, d. h. mithilfe von globalen Berechtigungen. Für das Tag „Production“ weisen Sie dem Benutzer Robin nicht das Recht vSphere-Tag löschen zu. In diesem Fall verfügt Robin für das Tag „Production“ über dieses Recht, da Robin über die globale Berechtigung verfügt, die von der obersten Ebene aus weitergegeben wird. Berechtigungen können Sie nur beschränken, indem Sie die globale Berechtigung ändern.
| Globale Berechtigung | Berechtigung auf Tag-Ebene | Effektive Berechtigung |
|---|---|---|
| Robin verfügt über das Recht vSphere-Tag löschen. | Robin verfügt nicht über das Recht vSphere-Tag löschen für das Tag. | Robin verfügt über das Recht vSphere-Tag löschen. |
| Es sind keine Tag-Berechtigungen zugewiesen. | Robin ist das Recht vSphere-Tag löschen nicht für das Tag zugewiesen. | Robin verfügt nicht über das Recht vSphere-Tag löschen. |
Berechtigungen auf Tag-Ebene können globale Berechtigungen erweitern
Mithilfe von Berechtigungen auf Tag-Ebene können Sie globale Berechtigungen erweitern. Dies bedeutet, dass Benutzer sowohl über eine globale Berechtigung als auch über eine Berechtigung auf Tag-Ebene für ein Tag verfügen können.
| Globale Berechtigung | Berechtigung auf Tag-Ebene | Effektive Berechtigung |
|---|---|---|
| Lee verfügt über das Recht vSphere-Tag zuweisen oder Zuweisung aufheben. | Lee verfügt über das Recht vSphere-Tag löschen. | Lee verfügt über die Rechte vSphere-Tag zuweisen und vSphere-Tag löschen für das Tag. |
| Es sind keine Tag-Berechtigungen zugewiesen. | Lee ist das Recht vSphere-Tag löschen für das Tag zugewiesen. | Lee verfügt über das Recht vSphere-Tag löschen für das Tag. |
