Al asignar un permiso a un objeto, se puede elegir si el permiso se propagará en la jerarquía de objetos. La propagación se establece para cada permiso. Es decir, no se aplica universalmente. Los permisos definidos para un objeto secundario siempre anulan los permisos propagados desde los objetos primarios.

La siguiente figura ilustra la jerarquía de inventario y las rutas mediante las cuales pueden propagarse los permisos.
Nota: Los permisos globales son compatibles con la asignación de privilegios en soluciones de un objeto raíz global. Consulte Permisos globales.
Figura 1. Jerarquía de inventario de vSphere
La herencia de permisos se representa en la jerarquía de inventario de vSphere. Las flechas indican la herencia de permisos de los objetos primarios a los objetos secundarios.

Acerca de esta figura:

  • No se pueden establecer permisos directos en las carpetas de máquina virtual, host, red y almacenamiento. Es decir, estas carpetas actúan como contenedores y, por lo tanto, no son visibles para los usuarios.
  • No se pueden establecer permisos en conmutadores estándar.

La mayoría de los objetos del inventario heredan permisos de un único objeto primario de la jerarquía. Por ejemplo, el almacén de datos hereda permisos de la carpeta primaria del almacén o del centro de datos primario. Las máquinas virtuales heredan permisos de la carpeta primaria de máquinas virtuales y del host, clúster o grupo de recursos primario simultáneamente.

Por ejemplo, se pueden establecer permisos para un conmutador distribuido y sus grupos de puertos distribuidos asociados si se configuran permisos para un objeto primario, como una carpeta o un centro de datos. También se debe seleccionar la opción para propagar estos permisos a los objetos secundarios.

Los permisos tienen distintas formas en la jerarquía:

Entidades administradas
Las entidades administradas hacen referencia a los siguientes objetos de vSphere. Las entidades administradas ofrecen operaciones específicas que varían según el tipo de entidad. Los usuarios con privilegios pueden definir permisos en entidades administradas. Consulte la documentación vSphere API para obtener más información sobre los objetos, las propiedades y los métodos de vSphere.
  • Clústeres
  • Centros de datos
  • Almacenes de datos
  • Clústeres de almacenes de datos
  • Carpetas
  • Hosts
  • Redes (excepto vSphere Distributed Switch)
  • Grupos de puertos distribuidos
  • Grupos de recursos
  • Plantillas
  • Máquinas virtuales
  • vSphere vApps
Entidades globales
No se pueden modificar los permisos en entidades que derivan sus permisos del sistema vCenter Server raíz.
  • Campos personalizados
  • Licencias
  • Funciones
  • Intervalos de estadísticas
  • Sesiones