Al asignar un permiso a un objeto, se puede elegir si el permiso se propagará en la jerarquía de objetos. La propagación se establece para cada permiso. Es decir, no se aplica universalmente. Los permisos definidos para un objeto secundario siempre anulan los permisos propagados desde los objetos primarios.
Acerca de esta figura:
- No se pueden establecer permisos directos en las carpetas de máquina virtual, host, red y almacenamiento. Es decir, estas carpetas actúan como contenedores y, por lo tanto, no son visibles para los usuarios.
- No se pueden establecer permisos en conmutadores estándar.
La mayoría de los objetos del inventario heredan permisos de un único objeto primario de la jerarquía. Por ejemplo, el almacén de datos hereda permisos de la carpeta primaria del almacén o del centro de datos primario. Las máquinas virtuales heredan permisos de la carpeta primaria de máquinas virtuales y del host, clúster o grupo de recursos primario simultáneamente.
Por ejemplo, se pueden establecer permisos para un conmutador distribuido y sus grupos de puertos distribuidos asociados si se configuran permisos para un objeto primario, como una carpeta o un centro de datos. También se debe seleccionar la opción para propagar estos permisos a los objetos secundarios.
Los permisos tienen distintas formas en la jerarquía:
- Entidades administradas
-
Las entidades administradas hacen referencia a los siguientes objetos de vSphere. Las entidades administradas ofrecen operaciones específicas que varían según el tipo de entidad. Los usuarios con privilegios pueden definir permisos en entidades administradas. Consulte la documentación vSphere API para obtener más información sobre los objetos, las propiedades y los métodos de vSphere.
- Clústeres
- Centros de datos
- Almacenes de datos
- Clústeres de almacenes de datos
- Carpetas
- Hosts
- Redes (excepto vSphere Distributed Switch)
- Grupos de puertos distribuidos
- Grupos de recursos
- Plantillas
- Máquinas virtuales
- vSphere vApps
- Entidades globales
-
No se pueden modificar los permisos en entidades que derivan sus permisos del sistema
vCenter Server raíz.
- Campos personalizados
- Licencias
- Funciones
- Intervalos de estadísticas
- Sesiones