Los privilegios de permisos controlan la asignación de funciones y permisos.

Se puede establecer este privilegio en los diferentes niveles de la jerarquía. Por ejemplo, si se establece un privilegio en el nivel de carpeta, se puede propagar el privilegio a uno o más objetos dentro de la carpeta. El objeto que aparece en la columna Obligatorio en debe tener establecido el privilegio, de manera directa o heredada.

Tabla 1. Privilegios de permisos
Nombre del privilegio en vSphere Client Descripción Necesario para Nombre de privilegio en la API
Modificar permiso

Permite definir una o más reglas de permiso en una entidad, o actualizar reglas si estas ya están presentes para un usuario o grupo determinados en la entidad.

Para tener los permisos necesarios para realizar esta operación, un usuario o un grupo deben tener este privilegio asignado tanto en el objeto como en su objeto primario.

Cualquier objeto más objeto primario

Authorization.ModifyPermissions
Modificar privilegio

Permite modificar un grupo o una descripción del privilegio.

Ninguno de los elementos de la interfaz de usuario de vSphere Client se asocia con este privilegio.

Cualquier objeto

Authorization.ModifyPrivileges
Modificar función

Permite actualizar el nombre de una función y los privilegios asociados con esa función.

Cualquier objeto

Authorization.ModifyRoles
Reasignar permisos de función

Permite reasignar todos los permisos de una función a otra.

Cualquier objeto

Authorization.ReassignRolePermissions