vCenter Server enthält eine Beispielrolle, die es Ihnen ermöglicht, Benutzern oder Gruppen Rechte zum Verwalten von Inhaltsbibliotheken zu gewähren.

Inhaltsbibliotheksadministrator – Rolle

vCenter Server enthält eine Beispielrolle, die es Ihnen ermöglicht, Benutzern oder Gruppen Rechte zum Verwalten von Inhaltsbibliotheken zu gewähren.

Die Rolle „Inhaltsbibliotheksadministrator“ ist eine vordefinierte Rolle, mit der ein Benutzer berechtigt ist, eine Bibliothek und deren Inhalt zu überwachen und zu verwalten.

Sie können die Rolle ändern oder als Beispiel zum Erstellen benutzerdefinierter Rollen für spezielle Aufgaben verwenden, die von anderen Benutzern durchgeführt werden sollen.

Wenn ein Benutzer über diese Rolle in einer Bibliothek verfügt, kann er in dieser Bibliothek die folgenden Aufgaben durchführen.
  • Lokale oder abonnierte Bibliotheken erstellen, bearbeiten und löschen.
  • Abonnements für eine lokale Bibliothek mit aktivierter Veröffentlichung erstellen und löschen.
  • Eine Bibliothek oder ein Bibliothekselement für ein Abonnement veröffentlichen.
  • Eine abonnierte Bibliothek synchronisieren und Elemente in einer abonnierten Bibliothek synchronisieren.
  • Die von der Bibliothek unterstützten Elementtypen anzeigen.
  • Die globalen Einstellungen für die Bibliothek konfigurieren.
  • Elemente in eine Bibliothek importieren.
  • Bibliothekselemente exportieren.

Berechtigungshierarchie und Vererbung der Inhaltsbibliothek

vSphere-Objekte übernehmen Berechtigungen von einem übergeordneten Objekt in der Hierarchie. Inhaltsbibliotheken werden im Kontext einer einzelnen vCenter Server-Instanz verwendet. Inhaltsbibliotheken sind jedoch aus Sicht der Bestandsliste keine direkt untergeordneten Elemente eines vCenter Server-Systems.

Das direkt übergeordnete Element für Inhaltsbibliotheken ist das globale Rootobjekt. Wenn Sie also eine Berechtigung auf vCenter Server-Ebene festlegen und an die untergeordneten Objekte weitergeben, gilt die Berechtigung für Datencenter, Ordner, Cluster, Hosts, virtuelle Maschinen usw. Diese Berechtigung gilt jedoch nicht für die Inhaltsbibliotheken, die in dieser vCenter Server-Instanz angezeigt werden und die Sie verwenden. Um eine Berechtigung für eine Inhaltsbibliothek in zuzuweisen, muss ein Administrator dem Benutzer die Berechtigung als globale Berechtigung erteilen. Globale Berechtigungen unterstützen das lösungsübergreifende Zuweisen von Berechtigungen von einem globalen Stammobjekt aus.

In dieser Abbildung werden die Bestandslistenhierarchie und die Pfade dargestellt, über die Berechtigungen weitergegeben werden können.

Abbildung 1. vSphere-Bestandslistenhierarchie
Die Vererbung von Berechtigungen in der vSphere-Bestandslistenhierarchie wird wie folgt dargestellt

Um einem Benutzer die Verwaltung einer Inhaltsbibliothek und der darin enthaltenen Elemente zu erlauben, kann ein Administrator diesem Benutzer die Rolle „Inhaltsbibliotheksadministrator“ als globale Berechtigung zuweisen. Bei der Rolle „Inhaltsbibliotheksadministrator“ handelt es sich um eine Beispielrolle im vSphere Client.

Benutzer, die Administratoren sind, können auch Bibliotheken und deren Inhalte verwalten. Wenn ein Benutzer Administrator auf der vCenter Server-Ebene ist, verfügt er über ausreichende Rechte zum Verwalten der Bibliotheken, die zu dieser vCenter Server-Instanz gehören, aber er sieht die Bibliotheken nur, wenn er über die Rolle „Nur Lesen“ als globale Berechtigung verfügt.

Angenommen, ein Benutzer verfügt über die Rolle „Administrator“, die auf der vCenter Server-Ebene definiert ist. Wenn der Administrator im Objektnavigator zu Inhaltsbibliotheken navigiert, sieht er 0 Bibliotheken, obwohl Bibliotheken in der vSphere-Bestandsliste dieser vCenter Server-Instanz vorhanden sind. Damit der Administrator die Bibliotheken sehen kann, muss ihm die Rolle „Nur Lesen“ als globale Berechtigung zugewiesen werden.

Administratoren, deren Rolle als globale Berechtigung definiert ist, können die Bibliotheken in allen vCenter Server-Instanzen, die zum globalen Rootobjekt gehören, sehen und verwalten.

Inhaltsbibliotheken und deren untergeordnete Elemente übernehmen Berechtigungen nur vom globalen Stammobjekt. Wenn Sie daher zu einer Bibliothek oder einem Bibliothekselement navigieren und auf die Registerkarte Konfigurieren klicken, ist keine Registerkarte Berechtigungen vorhanden. Ein Administrator kann für unterschiedliche Bibliotheken oder unterschiedliche Elemente innerhalb einer Bibliothek keine einzelnen Berechtigungen zuweisen.