Los objetos de vSphere heredan los permisos de un objeto primario válido de la jerarquía. Las bibliotecas de contenido trabajan en el contexto de una sola instancia de vCenter Server. No obstante, las bibliotecas de contenido no son elementos secundarios directos de un sistema vCenter Server desde una perspectiva de inventario.

El elemento primario directo de las bibliotecas de contenido es la raíz global. Esto significa que si se configura un permiso a nivel de vCenter Server y se lo propaga a los objetos secundarios, el permiso se aplica a los centros de datos, las carpetas, los clústeres, los hosts, las máquinas virtuales, etc., pero no a las bibliotecas de contenido que se ven y se manejan con esta instancia de vCenter Server. Para asignar un permiso en una biblioteca de contenido, un administrador debe conceder dicho permiso al usuario como permiso global. Los permisos globales son compatibles con la asignación de privilegios en soluciones de un objeto raíz global.

La figura ilustra la jerarquía de inventario y las rutas mediante las cuales pueden propagarse los permisos.

Figura 1. Jerarquía de inventario de vSphere
La herencia de permisos se representa en la jerarquía de inventario de vSphere. Las flechas indican la herencia de permisos de los objetos primarios a los objetos secundarios.

Para permitir a un usuario administrar una biblioteca de contenido y sus elementos, un administrador puede asignar a ese usuario el rol de administrador de bibliotecas de contenido mediante un permiso global. El rol de administrador de bibliotecas de contenido es un rol de muestra en vSphere Web Client.

Los usuarios que son administradores también pueden administrar bibliotecas y sus contenidos. Si un usuario es administrador a nivel de vCenter Server, tiene privilegios suficientes para administrar las bibliotecas que pertenecen a esta instancia de vCenter Server, pero no puede ver las bibliotecas a menos que tenga un rol de solo lectura como permiso global.

Por ejemplo, un usuario tiene un rol de administrador que se define a nivel de vCenter Server. Cuando el administrador navega a la sección Content Libraries (Bibliotecas de contenido) en el navegador de objetos, ve 0 bibliotecas a pesar de que existen bibliotecas en el inventario de vSphere de esa instancia de vCenter Server. Para ver las bibliotecas, el administrador necesita un rol de solo lectura asignado como permiso global.

Los administradores cuyo rol se define mediante permisos globales pueden ver y administrar las bibliotecas en todas las instancias de vCenter Server que pertenecen a la raíz global.

Debido a que las bibliotecas de contenido y sus elementos secundarios heredan los permisos solamente de un objeto raíz global, cuando el usuario navega a una biblioteca o un elemento de la biblioteca y hace clic en la pestaña Manage (Administrar), puede ver que la pestaña Permissions (Permisos) no está presente. Un administrador no puede asignar permisos individuales en diferentes bibliotecas o diferentes elementos dentro de una biblioteca.