Las bibliotecas de contenido ofrecen administración simple y efectiva de plantillas de máquinas virtuales y vApps. Los privilegios de bibliotecas de contenido determinan quién puede ver o administrar diferentes aspectos de las bibliotecas de contenido.
Se puede establecer este privilegio en los diferentes niveles de la jerarquía. Por ejemplo, si se establece un privilegio en el nivel de carpeta, se puede propagar el privilegio a uno o más objetos dentro de la carpeta. El objeto que aparece en la columna Obligatorio en debe tener establecido el privilegio, de manera directa o heredada.
Nota: La herencia de permisos para bibliotecas de contenido funciona en el contexto de una única instancia de
vCenter Server. No obstante, las bibliotecas de contenido no son elementos secundarios directos de un sistema
vCenter Server desde una perspectiva de inventario. El elemento primario directo de las bibliotecas de contenido es la raíz global. Esto significa que, si se configura un permiso a nivel de
vCenter Server y se propaga a los objetos secundarios, el permiso se aplica a los centros de datos, las carpetas, los clústeres, los hosts, las máquinas virtuales, etc., pero no a las bibliotecas de contenido que se ven y se manejan con esta instancia de
vCenter Server. Para asignar un permiso en una biblioteca de contenido, un administrador debe conceder dicho permiso al usuario como permiso global. Los permisos globales son compatibles con la asignación de privilegios en soluciones de un objeto raíz global.
| Nombre del privilegio en vSphere Client | Descripción | Necesario para | Nombre de privilegio en la API |
|---|---|---|---|
| Agregar elemento de biblioteca | Permite agregar elementos a una biblioteca. | Biblioteca | ContentLibrary.AddLibraryItem |
| Agregar certificado raíz a almacén de confianza | Permite agregar certificados raíz al almacén de certificados raíz de confianza. | vCenter Server | ContentLibrary.AddCertToTrustStore |
| Insertar una plantilla | Permite insertar plantillas. | Biblioteca | ContentLibrary.CheckInTemplate |
| Retirar una plantilla | Permite retirar plantillas. | Biblioteca | ContentLibrary.CheckOutTemplate |
| Crear una suscripción a una biblioteca publicada | Permite crear una suscripción a una biblioteca. | Biblioteca | ContentLibrary.AddSubscription |
| Crear biblioteca local | Permite crear bibliotecas locales en el sistema vCenter Server especificado. | vCenter Server | ContentLibrary.CreateLocalLibrary |
| Crear o eliminar un registro de Harbor | Permite crear o eliminar el servicio de registro de VMware Tanzu Harbor. | vCenter Server para la creación. Registro para la eliminación. | ContentLibrary.ManageRegistry |
| Crear biblioteca suscrita | Permite crear bibliotecas suscritas. | vCenter Server | ContentLibrary.CreateSubscribedLibrary |
| Crear, eliminar o purgar un proyecto del registro de Harbor | Permite crear, eliminar o purgar proyectos del registro de VMware Tanzu Harbor. | Registro | ContentLibrary.ManageRegistryProject |
| Eliminar elemento de biblioteca | Permite eliminar elementos de biblioteca. | Biblioteca. Establezca este permiso para que se propague a todos los elementos de la biblioteca. |
ContentLibrary.DeleteLibraryItem |
| Eliminar biblioteca local | Permite borrar una biblioteca local. | Biblioteca | ContentLibrary.DeleteLocalLibrary |
| Eliminar certificado raíz de almacén de confianza | Permite eliminar certificados raíz del almacén de certificados raíz de confianza. | vCenter Server | ContentLibrary.DeleteCertFromTrustStore |
| Eliminar biblioteca suscrita | Permite borrar una biblioteca suscrita. | Biblioteca | ContentLibrary.DeleteSubscribedLibrary |
| Eliminar una suscripción a una biblioteca publicada | Permite eliminar la suscripción a una biblioteca. | Biblioteca | ContentLibrary.DeleteSubscription |
| Descargar archivos | Permite descargar archivos de la biblioteca de contenido. | Biblioteca | ContentLibrary.DownloadSession |
| Desalojar elemento de biblioteca | Permite expulsar elementos. El contenido de una biblioteca suscrita puede estar almacenado en caché o no. Si el contenido está almacenado en caché, puede expulsar un elemento de biblioteca para quitarlo (si tiene el privilegio correspondiente). | Biblioteca. Establezca este permiso para que se propague a todos los elementos de la biblioteca. |
ContentLibrary.EvictLibraryItem |
| Desalojar biblioteca suscrita | Permite expulsar una biblioteca suscrita. El contenido de una biblioteca suscrita puede estar almacenado en caché o no. Si el contenido está almacenado en caché, puede expulsar una biblioteca para quitarla (si tiene el privilegio correspondiente). | Biblioteca | ContentLibrary.EvictSubscribedLibrary |
| Importar almacenamiento | Permite a un usuario importar un elemento de biblioteca si la dirección URL del archivo de origen empieza con ds:// o file://. Este privilegio está desactivado para el administrador de bibliotecas de contenido de forma predeterminada. Ya que una importación desde una dirección URL de almacenamiento implica la importación de contenido, active este privilegio solo si es necesario y si no hay riesgos de seguridad con el usuario que realiza la importación. |
Biblioteca | ContentLibrary.ImportStorage |
| Administrar recursos del registro de Harbor en un recurso informático especificado | Permite administrar los recursos del registro de VMware Tanzu Harbor. | Clúster de proceso | ContentLibrary.ManageClusterRegistryResource |
| Sondear información de suscripción | Este privilegio permite a las API y los usuarios de soluciones sondear la información de suscripción de una biblioteca remota, como su dirección URL, certificado SSL y contraseña. La estructura que se obtiene describe si la configuración de suscripción es correcta o si hay problemas, como errores de SSL. | Biblioteca | ContentLibrary.ProbeSubscription |
| Publicar un elemento de la biblioteca para los suscriptores | Permite publicar elementos de biblioteca para suscriptores. | Biblioteca. Establezca este permiso para que se propague a todos los elementos de la biblioteca. |
ContentLibrary.PublishLibraryItem |
| Publicar una biblioteca para los suscriptores | Permite publicar las bibliotecas para suscriptores. | Biblioteca | ContentLibrary.PublishLibrary |
| Leer almacenamiento | Permite leer el almacenamiento de una biblioteca de contenido. | Biblioteca | ContentLibrary.ReadStorage |
| Sincronizar elemento de biblioteca | Permite sincronizar elementos de biblioteca. | Biblioteca. Establezca este permiso para que se propague a todos los elementos de la biblioteca. |
ContentLibrary.SyncLibraryItem |
| Sincronizar biblioteca suscrita | Permite sincronizar bibliotecas suscritas. | Biblioteca | ContentLibrary.SyncLibrary |
| Escribir introspección | Permite a una API o un usuario de solución revisar los complementos de compatibilidad de tipos del servicio de biblioteca de contenido. | Biblioteca | ContentLibrary.TypeIntrospection |
| Actualizar parámetros de configuración | Permite actualizar los valores de configuración. Ninguno de los elementos de la interfaz de usuario de vSphere Client se asocia con este privilegio. |
Biblioteca | ContentLibrary.UpdateConfiguration |
| Actualizar archivos | Permite cargar contenido a la biblioteca de contenido. También permite eliminar archivos de un elemento de biblioteca. | Biblioteca | ContentLibrary.UpdateSession |
| Actualizar biblioteca | Permite actualizar la biblioteca de contenido. | Biblioteca | ContentLibrary.UpdateLibrary |
| Actualizar elemento de biblioteca | Permite actualizar elementos de biblioteca. | Biblioteca. Establezca este permiso para que se propague a todos los elementos de la biblioteca. |
ContentLibrary.UpdateLibraryItem |
| Actualizar biblioteca local | Permite actualizar bibliotecas locales. | Biblioteca | ContentLibrary.UpdateLocalLibrary |
| Actualizar biblioteca suscrita | Permite actualizar las propiedades de una biblioteca suscrita. | Biblioteca | ContentLibrary.UpdateSubscribedLibrary |
| Actualizar una suscripción a una biblioteca publicada | Permite realizar actualizaciones en los parámetros de suscripción. Los usuarios pueden actualizar parámetros como la especificación de la instancia de vCenter Server de la biblioteca suscrita y la colocación de sus elementos de plantilla de máquina virtual. | Biblioteca | ContentLibrary.UpdateSubscription |
| Ver parámetros de configuración | Permite ver las opciones de configuración. Ninguno de los elementos de la interfaz de usuario de vSphere Client se asocia con este privilegio. |
Biblioteca | ContentLibrary.GetConfiguration |
